Microsoft ha sorprendido al anunciar su decisión de solucionar la vulnerabilidad de día cero también para el caso de Windows XP, el sistema operativo que, según la propia empresa, nunca más recibiría actualizaciones de seguridad, después que su vida útil concluyera el pasado 8 de abril.
“Aunque sólo hemos detectado un número reducido de ataques específicos, recomendamos a los usuarios instalar inmediatamente la actualización de seguridad”, escribe Dustin Childs en el blog oficial de Microsoft.
Childs menciona que la mayoría de los usuarios ha activado el servicio de actualizaciones automáticas, en cuyo caso el parche es descargado e instalado sin que el usuario deba autorizarlo, o siquiera se percate. En caso contrario, Childs recomienda la activación manual de Windows Update.
Microsoft recalca que se trata de una excepción, y que a futuro no parcheará vulnerabilidades críticas de Windows XP.
Según la empresa de seguridad informática FireEye, la decisión de Microsoft podría deberse en parte a que Internet Explorer está siendo utilizado en una campaña de ataques a gran escala contra empresas estadounidenses. FireEye califica esta ola de ataques organizados como “Operation Clandestine Fox” (zorro clandestino).
“Hemos decidido ofrecer esta actualización de seguridad también para los usuarios de Windows XP. XP ya no recibe soporte de Microsoft, y recomendamos a los usuarios utilizar una versión más moderna del sistema operativo, como Windows 7 o Windows 8.1”, escribe Childs, que ocupa el cargo de jefe de sección de Microsoft Trustworthy Computing (computación confiable).
Otra posible motivación para Microsoft podría ser el reciente anuncio de las autoridades estadounidenses, británicas y alemanas, de recomendar a sus ciudadanos utilizar un navegador distinto Internet Explorer, al menos hasta que Microsoft hubiera solucionado la vulnerabilidad.
