Microsoft decide no parchear un agujero en Windows 98 y ME
A punto de expirar el plazo de soporte fijado por Microsoft para los sistemas operativos Windows 98 y Windows Millennium Edition (ME), la compañía ha renunciado a parchear una vulnerabilidad crítica de seguridad en estos productos.
La vulnerabilidad está relacionada con la forma en que Explorer maneja los objetos Component Model utilizados por los programas Windows. Los atacantes podrían tomar el control del sistema seduciendo a los usuarios para que visiten un sitio Web que les conecte con un servidor de ficheros remoto. “Este servidor podría provocar un fallo en Explorer que permitiera la ejecución de códigos malware”.
Microsoft ha cubrió ya este agujero el pasado 11 de abril para la mayoría de sus productos Windows. Y, hasta el momento, se había comprometido a parchearlo para Windows 98 y ME “tan pronto fuera posible”.
Sin embargo, el pasado jueves, la compañía actualizó su boletín sobre el asunto, informando de que la solución al problema requeriría mucho trabajo y podría llegar a impactar negativamente a las aplicaciones que estuvieran siendo utilizadas sobre plataformas Windows 98 y ME (http://www.microsoft.com/technet/security/Buelletin/MS06-015.mspx).
“Tras una concienzuda investigación, Microsoft ha concluido que no es factible realizar los importantes cambios necesarios... para eliminar la vulnerabilidad”, se indica en el boletín del fabricante. “Hemos visto que estas arquitecturas no soportarán un parche para este problema ni ahora ni en el futuro”.
Microsoft está a punto de interrumpir el desarrollo de parches de seguridad para ambos sistemas operativos. La próxima actualización mensual de seguridad de la compañía, que se publicará mañana, será la última que, oficialmente, los cubrirá.
Microsoft ha cubrió ya este agujero el pasado 11 de abril para la mayoría de sus productos Windows. Y, hasta el momento, se había comprometido a parchearlo para Windows 98 y ME “tan pronto fuera posible”.
Sin embargo, el pasado jueves, la compañía actualizó su boletín sobre el asunto, informando de que la solución al problema requeriría mucho trabajo y podría llegar a impactar negativamente a las aplicaciones que estuvieran siendo utilizadas sobre plataformas Windows 98 y ME (http://www.microsoft.com/technet/security/Buelletin/MS06-015.mspx).
“Tras una concienzuda investigación, Microsoft ha concluido que no es factible realizar los importantes cambios necesarios... para eliminar la vulnerabilidad”, se indica en el boletín del fabricante. “Hemos visto que estas arquitecturas no soportarán un parche para este problema ni ahora ni en el futuro”.
Microsoft está a punto de interrumpir el desarrollo de parches de seguridad para ambos sistemas operativos. La próxima actualización mensual de seguridad de la compañía, que se publicará mañana, será la última que, oficialmente, los cubrirá.
