SANTIAGO: La compañía rumana GeCad, que anteriormente ha hecho noticia por sus acertados hallazgos sobre las vulnerabilidades de Windows, ha publicado un boletín en su sitio web, donde indica que el parche, o código reparador, que habría de corregir las vulnerabilidades de HTML Help ActiveX Controll en Windows, no protege contra otros vectores de ataque. El parche en cuestión fue publicado por Microsoft junto con el boletín de seguridad MS05-001.
Según GeCad, la vulnerabilidad está presente en las versiones totalmente actualizadas de Windows XP SP1 y Windows 2000 SP4. Windows XP con SP2 instalado no está afectado por el agujero de seguridad, precisa la compañía.
Un representante de Microsoft comentó a la publicación News.com que la compañía normalmente coopera con GeCad, pero que en esta oportunidad difiere con esta en el sentido que la compañía no se habría percatado de la situación al publicar el parche. A juicio de Microsoft, en realidad se trata de un agujero de seguridad totalmente nuevo en la función HTML Help. No está claro aún si la compañía corregirá el error en la próxima actualización de seguridad, que será publicada el segundo martes de febrero.
Por ahora GeCad no ha publicado detalles sobre el nuevo método de ataque, por lo que no existe un peligro inmediato de aprovechamiento de la vulnerabilidad. Se sugiere a los usuarios de Windows XP que tengan la posibilidad de instalar SP2 hacerlo lo antes posible, ya sea directamente desde Internet o solicitando el CD a Microsoft.
En 2003, Microsoft compró la división antivirus de GeCad.
