Después del descubrimiento del McAfee s los laboratorios más embarazosos de la hazaña en Windows visto y publicación de sucedida en YouTube, Microsoft ha remetido las manos y se parece hoy ése o al rilasceranno del máximo mañana un remiendo para la vulnerabilidad “del cursor animado Windows”.

La vulnerabilidad en la edición es el Internet Explorer solo implicado 6 o 7 en los sistemas funcionados a usted Windows 2000, XP, 2003, y vistos (los clientes y la ópera de Firefox es sabe a usted), que aunque, que deseó puede utilizar siempre IE7 a su riesgo y peligro en Windows visto la determinación por lo menos que el UAC es activo (el UAC fuerza IE 7 para dar vuelta en la modalidad protegida que es útil para prevenir este tipo de ataques).

Microsoft lejano ha destapado esta vulnerabilidad en el diciembre de 2006 pero, haber indicado en la semana pasada un aumento de estos “ataca después”, ellos muy ha pensado para anticipar el “lanzamiento fecha” de remiendo:

[...] De nuestra supervisión en curso de la situación, podemos decir que sobre este fin de semana los ataques contra esta vulnerabilidad han aumentado algo. Además, a estamos a enterado del acceso público de las colas del prueba-de-concepto. In light of these points, and based on customer feedback, we have been working around the clock to test this update and are currently planning to release the security update that addresses this issue on Tuesday April 3, 2007[...]

[..] I mentioned on Friday that this issue was first brought to us in late December 2006 and we’ve been working on our investigation and a security update since then. This update was previously scheduled for release as part of the April monthly release on April 10, 2007. Due to the increased risk to customers from these latest attacks, we were able to expedite our testing to ensure an update is ready for broad distribution sooner than April 10.[...]

La “vulnerabilità del cursore animato” conferma un paio di cose:

* Internet Explorer 6 o 7 non devono essere lasciati in mano a persone che non hanno alcun fondamento di Informatica: sono le prime a dare l’ok ai messaggi di installazione oppure dell’UAC senza capire ciò a cui vanno incontro.
* Nonostante l’UAC sia una grande scocciatura, è bene lasciarlo abilitato per prevenire questo tipo di situazioni.
* Windows Vista non è perfetto e si porta dietro qualche “magagna” di Windows XP ….

Chiunque volesse saperne di più su questa vulnerabilità può visitare la pagina del Microsoft Security Advisory (935423) . Consiglio di visitare anche il Microsoft Security Response Center Blog! poichè entro oggi ci saranno degli aggiornamenti al Security Advisory 935423 .