Seguridad

Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet, y posteriormente por otras familias de malware, incluido el virus Sality.

El parche fue publicado fuera de ciclo, ya que la gravedad de la vulnerabilidad no justificaba esperar hasta el próximo 10 de agosto cuando serán publicados todas las actualizaciones del mes y, por lo tanto, la misma fue obviamente catalogada como crítica. La actualización está disponible a través de Windows Update, por lo que los usuarios que tengan configurado el servicio de forma automática sólo deberán esperar su instalación. En los casos en que no existan procedimientos automáticos, especialmente en entornos corporativos, es recomendable hacer las pruebas pertinentes e instalar con brevedad, ya que existen amenazas propagándose en este momento que explotan dicha vulnerabilidad.

El parche no saldrá para Windows XP SP2

Ya hablamos anteriormente que Microsoft dejaría de dar soporte para Windows XP SP2, a pesar de ello muchos profesionales creyeron que Microsoft haría una excepción en esta oportunidad y lanzaría la actualización para Microsoft XP SP2. Sin embargo, desde la empresa, confirmaron que no será así.