Cuando falta menos de un mes para que finalice el soporte de Microsoft para el sistema operativo, la compañía ha renunciado a parchear una vulnerabilidad crítica de seguridad que afecta a Explorer.
Microsoft ha renunciado a parchear una vulnerabilidad crítica de seguridad en Windows 98. La vulnerabilidad reside en el modo en que Explorer gestiona los objetos Component Object Model. Los atacantes podrían tomar el control del sistema operativo del sistema engañando a los usuarios para que visiten un sitio web malicioso que les conecte con un servidor de ficheros remoto.
Los parches que corrigen la vulnerabilidad se han lanzado para Windows 2000, XP y Windows Server 2003, pero la vulnerabilidad permanece aún sin solucionar en Windows 98. El soporte de la compañía para el sistema operativo finalizará de forma oficial el próximo 12 de julio.
El responsable del programa de seguridad Microsoft Response Center, Christophe Budd, asegura que las actualizaciones realizadas en la arquitectura de Explorer desde la salida de Windows 2000 han dejado a Windows 98 desfasado y aplicar cambios fundamentales podría poner en peligro la compatibilidad del programa.
“Debido a las diferencias fundamentales entre sistemas operativos, los cambios requerirían un importante esfuerzo esfuerzo de ingeniería, tras el cual no hay evidencias fehacientes de que las aplicaciones designadas para ejecutarse sobre estas plataformas continuaran operando sobre el sistema actualizado”, afirma Budd.
Importante actualización de seguridad
Por otra parte, Microsoft ha lanzado una de sus mayores actualizaciones de seguridad desde que decidiera lanzar un ciclo de lanzamiento mensual. De hecho, la compañía ha lanzado 12 boletines en los que aparecen los parches para 21 vulnerabilidades distintas que afectan a una amplia gama de productos de la compañía.
Ocho de los boletines y 12 de las vulnerabilidades han sido calificadas como “críticas” por parte de la compañía. Tres de los boletines detallan parches para vulnerabilidades “importantes”, mientras que otro describe una vulnerabilidad de severidad moderada. Entre las vulnerabilidades reveladas, la mayoría a nivel cliente, se incluyen agujeros de seguridad en Internet Explorer, Windows Media Player, Microsoft Outlook y PowerPoint.
Uno de los boletines calificado como crítico por Microsoft incluye una actualización para Internet Explorer que parchea ocho nuevas vulnerabilidades descubiertas en el navegador web de la compañía. El impacto de las vulnerabilidades incluye ejecución de código remoto, revelación de información privada y suplantación de la identidad del usuario.
Otra de las vulnerabilidades descubiertas afecta al reproductor Windows Media Player. Afecta a la forma en que el reproductor gestiona el formato de imágenes PNG asociado con Media Player y podría permitir a un atacante asumir el control de un sistema afectado.
