Microsoft no solucionó el problema con Internet Explorer y la Surface Pro el martes de parches
Como indicamos la semana anterior, el gigante de Redmond en su ciclo habitual de actualizaciones de cada mes, solucionaba varios problemas con sus productos, entre ellos dos actualizaciones críticas para Internet Explorer, incluyendo su versión 10 en Windows 8 y en Windows RT. Sin embargo, entre los bugs que Microsoft debía corregir este martes de parches, no añadió los que descubrió la firma francesa VUPEN hace más de un mes en el concurso de hackers Pwn20wn y que afectaban a la Surface Pro con Internet Explorer.
Según lo estipulado por el gigante del software, Microsoft, en su martes de parches de cada mes, publicó una serie de actualizaciones para sus productos entre los cuales se incluían dos actualizaciones críticas para las versiones de su navegador Internet Explorer 6, 7 y 8 en Windows XP, además de las versiones de IE 7, 8 y 9 en Windows Vista, IE 8, 9 y 10 en Windows 7 y por último Internet Explorer 10 en Windows 8 y Windows RT. Estas actualizaciones estaban disponibles desde el día 9 de Abril a través de Windows Update.
En su avance del boletín de seguridad de Abril de 2013, el gigante de Redmond ofrecía información al respecto, como es habitual, diciendo que con ellas solucionaba desde una posible ejecución remota de código a una elevación de privilegios, pasando por divulgación de información. De los nueve boletines publicados, dos eran considerados como críticos y los siete restantes eran considerados como importantes. La ejecución remota de código que afectaba a Internet Explorer, podría ser aprovechada si un usuario visitaba una página web especialmente diseñada y ejecutando en su sistema el navegador Internet Explorer (actualización 2817183).
Ninguna solución para la vulnerabilidad encontrada en la Surface Pro y IE en el Pwn20wn
Entre los nueve boletines de seguridad mencionados, el gigante de Redmond no añadió ninguna solución para las vulnerabilidades descubiertas en el concurso de hackers por la empresa francesa VUPEN Security y que afectaba a la tableta Surface Pro con Windows 8, tal como comentaba la firma en su cuenta de Twitter el día 6 de Marzo pasado. La empresa VUPEN, (si recordamos), afirmaba en aquel momento haber descubierto dos exploits zero-day en Internet Explorer 10 los cuales permitían de forma remota comprometer la seguridad de la tableta Surface Pro con su último sistema operativo: Windows 8.
Además de los dos agujeros de seguridad encontrados en el navegador de Bill Gates, la empresa francesa también descubrió al mismo tiempo y en el mismo concurso en el cual participaron los mejores hackers a nivel mundial, otros agujeros de seguridad en los navegadores Mozilla Firefox y Google Chrome durante el popular evento Pwn20wn. Lo cierto, es que estos navegadores si han solucionado los problemas a través de las actualizaciones que han lanzado recientemente sus desarrolladores, pero el navegador del gigante de Redmond, Internet Explorer todavía sigue en riesgo, ya que los errores descubiertos en el concurso de hackers por la empresa VUPEN Security no han sido todavía parcheados.
Tal como nos comentan en la web PCWorld, muchos usuarios esperaban que el gigante a través de las actualizaciones publicadas el día 9 de Abril pasado (anteayer) solucionara el problema descubierto por VUPEN en el Pwn20wn y que como decimos afectaba a Internet Explorer, pero en ellas no se incluyó ningún parche para el navegador de Bill Gates con la Surface Pro. Esto, prosigue, pone al navegador incluso por detrás de los navegadores de su competencia y que ya han solucionado los bugs descubiertos en el concurso de hackers Pwn20wn. Como indicamos líneas atrás, los navegadores Firefox y Chrome han lanzado sus correcciones de seguridad a través de actualizaciones, solucionando los problemas encontrados, pero no es el caso de Microsoft para su navegador, ya que no existe un parche todavía para el problema en el sistema.
Al igual que un ordenador de escritorio y también un ordenador portátil ejecutando un sistema operativo Windows, las tabletas Surface Pro y la Surface RT también se actualizan a través de Windows Update a medida que las actualizaciones están disponibles (a menos que el usuario desactiva las actualizaciones automáticas). De esta forma y teniendo las actualizaciones activadas, la tableta se actualiza con los últimos parches disponibles.
La fuente también indica al respecto, que Microsoft intentará resolver y hacer frente a las preguntas relacionadas con éste problema.
Fuente: PCWorld.com