Microsoft soluciona rápidamente el 0-day en Internet Explorer e incluye a Windows XP

A principios de semana alertábamos en este blog de una nueva vulnerabilidad encontrada en todas las versiones del navegador Internet Explorer que estaba siendo aprovechada por algunos atacantes para lanzar ataques dirigidos. Más que la vulnerabilidad en sí, lo importante de este fallo de seguridad era que se trataba de la primera vez en la que Microsoft no publicaría un parche que lo solucionase en el sistema Windows XP.

Pues bien, en un giro inesperado de los acontecimientos, ayer mismo Microsoft lanzó un boletín de seguridad que (saltándose así su ciclo mensual de actualizaciones) que, no solo solucionaba esta vulnerabilidad en los sistemas Windows soportados actualmente sino que también lo hacía en Windows XP, pese a encontrarse este último fuera de su periodo de soporte.

eset_nod32_internet_explorer_exploit

La velocidad con la que ha reaccionado Microsoft ante esta nueva vulnerabilidad y su cambio de opinión respecto al soporte de Windows XP ha causado no poca sorpresa entre los que nos dedicamos al mundo de la seguridad informática. Microsoft ya venía avisando desde hace tiempo del fin del soporte para su veterano sistema operativo, y los profesionales de la seguridad informática también alertábamos de los riesgos que conlleva seguir utilizando un sistema obsoleto y sin soporte. Pero ha sido aparecer una vulnerabilidad mínimamente importante y rápidamente Microsoft ha cambiado de opinión.

Eso nos da que pensar y ahora la pregunta es si Microsoft estaba realmente dispuesta a abandonar un sistema operativo que aun cuenta con cerca de un 30% de cuota de usuarios a su suerte como estrategia para que los usuarios cambien de una vez a sistemas más modernos y seguros.

Por otro lado, es posible que esta vulnerabilidad estuviese siendo utilizada por atacantes mucho más de lo que se pensó en un principio y esto haya motivado este cambio de política para dar soporte a los usuarios con Windows XP y evitar así problemas mayores.

Sea como sea, tarde o temprano, quienes aún permanezcan utilizando Windows XP deben empezar a plantearse seriamente migrar hacia sistemas más modernos puesto que este caso ha sido solo la excepción y la norma a seguir desde ahora será que se queden indefensos ante los nuevos agujeros de seguridad que vayan apareciendo.

Josep Albors

Confirmados los ponentes y la agenda final de las jornadas X1RedMasSegura