El parche ha sido denominado Windows XP Update Package, October 25, 2001, y está disponible para las versiones Home y Professional.
El agujero de seguridad no es especialmente serio y dice relación con la forma en que Internet Explorer maneja los enlaces de hipertexto. En este caso, el programa no impide que los enlaces pulsados envíen comandos a servicios basados en la web.
Un eventual abuso de tal vulnerabilidad implicaría que el creador del enlace tuviera conocimientos detallados sobre los servicios web a los que está abonada su potencial víctima. Por la misma razón, es prácticamente imposible que el procedimiento pueda usarse para realizar ataques masivos.
Un ejemplo de intrusión sería el envío de un enlace con un comando con instrucciones de borrar, por ejemplo, todo el correo de una cuenta de Hotmail.
Microsoft recomienda instalar el parche sólo si el usuario se siente especialmente vulnerable ante ataques de ese tipo. En caso contrario, recomienda esperar al primer Service Pack del sistema operativo.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
