Como cada mes hace poco MS publicó el conjunto de parches correspondiente.
Este mes de abril ha hecho una publicación jugosa con bugs de todo tipo.
El que me ha llamado la atención es el que clasifican como “Moderado” (creo que es la categoría menos importante), el MS09-015.
Se trata de un parche para corregir una elevación de privilegios que podría permitir a un atacante ejecutar software con más privilegios de la cuenta o hacerse con el control del equipo… nada nuevo, novedoso ni extraño.
Lo curioso es que si te pones a ver las plataformas afectadas y a leer la letra pequeña… se lee que W2K SP4 aparece como no afectado… bueno eso es una buena noticia para esos usuarios.
Si sigues leyendo el informe se lee:
The architecture for implementing the SetSearchPathMode function does not exist on the Microsoft Windows 2000 system, making it infeasible to eliminate the vulnerability in Microsoft Windows 2000. To do so would require rearchitecting a significant portion of the Microsoft Windows 2000 operating system, not just the affected component. The end result of such efforts would be sufficiently incompatible with Microsoft Windows 2000 that there would be no assurance that applications designed to run on Microsoft Windows 2000 would continue to operate on the rearchitected system. However, Microsoft is unaware of any valid attack vectors that would target this vulnerability on Microsoft Windows 2000.
Este párrafo es todo una perla en sí mismo… para los que no sepan inglés, el párrafo dice que, corregir la causa que genera esta vulnerabilidad es muy difícil y que en el supuesto caso de que lo corrigieran haría que muchas aplicaciones dejaran de funcionar…
Vamos que les sale caro corregir esta vulnerabilidad y han decidido pasar de ella.
Esta opción no me parece muy “profesional” pero el hecho de que digan que el sistema no está afectado me parece un engaño.
Es cierto que no se ve afectado por el parche… (porque han decidido no hacerlo) pero evidentemente W2K SI parece afectado pr la vulnerabilidad.
¿Nos engaña Microsoft?
Más bien toma a sus usuarios por tontos…
Si… puede que simplemente piensen que somos tontos… pero lo hacen todos.
Pasa algo parecido en los contratos, con la letra pequeña… hace no mucho saltaba a la palestra el tema de la propiedad intelectual de los contenidos publicados en facebook… nadie lee los contratos y si los que los leen no les dan el valor que tienen.