artículo de Laura Fernández publicado el 20 de Julio de 2010
Microsoft ha anunciado ayer una vulnerabilidad crítica que afecta a los sistemas Windows XP, Server 2003 y 2008, a Windows Vista y a Windows 7, tanto en versiones de 32 como de 64 bits, Service Packs incluídos. En su comunicado oficial explicaba que la vulnerabilidad se daba mediante la utilización de pendrives infectados. Sin embargo, parece que ésta también puede darse con los archivos compartidos de la red o WevDaV.
Al parecer, el agujero podría encontrarse en la gestión de los accesos directos, por lo que convendría que éste fuera desactivado junto con el WebClient. El atacante, ni siquiera necesitará ejecutar el acceso directo, ya que, debido a que Windows no interpreta bien los archivos, sólo hace falta que el usuario vea el contenido de la carpeta donde se almacena el acceso directo malicioso para aprovechar la vulnerabilidad.
Los de Redmond aún no han confirmado cuando arreglarán dicha funcionalidad, aunque lo que si han anunciado es que Windows XP SP2 no contará con un parche, ya que la compañía ha retirado el soporte para esta versión y para la RTM, asi como tampoco se parcheará Windows 2000.
FUENTE :http://www.ethek.com/windows-xp-sp2-no-tendra-parche-para-la-vulnerabilidad-zero-day/