Ha pasado mucho tiempo y empezamos a preocuparnos por la ausencia de vulnerabilidades reportadas del explorador de Internet/ Programas de Outlook. Pero las cosas están volviendo a la normalidad y las grandes empresas de seguridad han anunciado algunas nuevas brechas de seguridad de las dos soluciones de Microsoft. Y el retorno es espectacular, porque estos problemas podrían desestabilizar millones de sistemas.
eEye Digital Security es la primera empresa que ha anunciado a Microsoft sobre estas vulnerabilidades, los riesgos y las versiones vulnerables de los programas. Toda esta información se puede encontrar en el sitio web de la empresa de seguridad.
Los portavoces de Microsoft han confirmado que varios equipos de programadores están analizando las vulnerabilidades descubiertas por eEye Digital Security. Además, la compañía anuncia que hasta ahora no ha habido ningún ataque basado en estas brechas de seguridad. Por tanto, los usuarios siguen estando a salvo.
Cuando los especialistas de la empresa confirmen estas brechas de seguridad, se tomarán las medidas habituales para solucionarlas.
Microsoft lanza parches de seguridad todos los meses, pero en casos especiales, se lanzan parches «extra estacionales» para reparar problemas graves. Hasta ahora, se han lanzado tres conjuntos de estos parches para reparar las graves vulnerabilidades de Internet Explorer.
Se estima que los dos problemas anunciados por eEye Digital Security tienen un alto riesgo porque permiten la infección de un sistema y la ejecución de código arbitrario desde cualquier lugar de la red. Según información publicada por la empresa de seguridad, las versiones vulnerables son: Windows NT 4.0, Windows 2000 y Windows XP (incluso con el Service Pack 2).
Por ahora, no se ha establecido si los usuarios de Windows Server 2003 también son vulnerables a estos ataques.
Queda por ver cuál será el tiempo de respuesta de Microsoft, ya que los equipos de especialistas ya son famosos por el tiempo de reacción extremadamente lento y los graves problemas de seguridad descubiertos por empresas de terceros. Según las estadísticas proporcionadas por Secunia, más del 30% de las brechas de seguridad de IE no han sido resueltas por Microsoft.