Dos parches serán críticos para Windows e Internet Explorer… posiblemente también para el retirado Windows XP.
Mañana es martes de parches de Microsoft. Dos de las actualizaciones de seguridad que serán publicadas han sido catalogadas como de severidad Crítica. Corrigen vulnerabilidades que de ser explotadas con éxito podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta.
Es posible que uno de los dos parches críticos aplique para Windows XP pero debido al retiro del soporte de Microsoft, el pasado 8 de abril, los usuarios del aún popular sistema operativo no podrán implementarlo. También es posible que Microsoft se desdiga de último momento, como ocurrió el mes pasado con la actualización de Internet Explorer para Windows XP.
Los atacantes saben que Windows XP ha sido retirado, por lo que cualquier vulnerabilidad en Windows XP, divulgada o no, y no parchada, es una excelente oportunidad para hacer de las suyas en detrimento de la seguridad del equipo, de la información que contiene y de otros equipos u organizaciones que pueden ser alcanzados por ataques dirigidos desde un equipo con Windows XP comprometido debido a que la vulnerabilidad fue explotada exitosamente.
Las vulnerabilidades que se descubran en Windows XP ya no son corregidas por Microsoft y en consecuencia son un riesgo de seguridad para los sistemas del usuario.
Los parches que se publiquen para las versiones soportadas de Windows pueden ser analizados vía ingeniería inversa por los atacantes para determinar las vulnerabilidades corregidas, probar si funcionan o intentar explotarlas en Windows XP, desarrollando el código para su explotación. Al no tener la actualización, los equipos con Windows XP quedarán expuestos a la vulnerabilidad y comprometidos ante un ataque exitoso.
El parche para Internet Explorer aplicará para todas las versiones del navegador implementado en sistemas Windows. Se menciona como crítica para IE6, IE7 e IE8, todas versiones que también funcionan bajo Windows XP, por lo que es probable que la vulnerabilidad a corregir pueda poner en riesgo al retirado Windows XP.
Los parches críticos que resuelven vulnerabilidades en Windows e Internet Explorer son de los que pueden permitir la ejecución remota de código. Es decir, el atacante explota la vulnerabilidad y puede ejecutar comandos o programas sin intervención del usuario. No el block de notas, sino el código de explotación desarrollado para lograr el objetivo malintencionado. De ser exitoso, el atacante puede tomar el control del sistema, sembrar malware, robar datos, atacar a terceros, entre otros actos.