Hace un par de años Microsoft daba un aviso a navegantes: el 8 de abril de 2014 cesaría el soporte técnico de Windows XP. Era la crónica de una muerte anunciada. Hoy se ha cumplido. La compañía acaba de lanzar su última actualización de seguridad. Será la definitiva, la final, al menos para los consumidores comunes y corrientes. Sin embargo, algunos bancos y gobiernos, como el británico y el holandés, se resisten a abandonarlo, por eso ya están cerrando acuerdos de pago para conseguir que los de Redmond sigan proporcionándoles las actualizaciones pertinentes. Windows XP ostenta, hasta ahora, el récord del sistema operativo más longevo de la marca, con una vida de doce años y cinco meses, a fecha de hoy. Veamos en qué consiste la última actualización.
El boletín de seguridad de Microsoft viene bien cargado en esta edición del mes de abril. Sin embargo, vamos a centrarnos en lo que atañe a Windows XP. En primer lugar, está la vulnerabilidad crítica relacionada con Internet Explorer (denominada MS14-018). En realidad, son media docena de agujeros que permiten la ejecución de códigos de forma remota cuando el usuario visita una página web maliciosa utilizando Internet Explorer. El atacante puede obtener los mismos permisos que el usuario, con los efectos devastadores que eso puede tener si el usuario actúa con el rango de administrador. Esta vulnerabilidad crítica afecta a aquellos equipos que tengan Windows XP Service Pack 3 instalado que además usen Internet Explorer de las versiones 8, 7 ó 6. También es crítica para Windows XP Professional x64 Service Pack 2 con Internet Explorer 7 y 8.
En este caso, la actualización de seguridad que ha desarrollado Microsoft modifica el modo en que el navegador Internet Explorer maneja los objetos en memoria. Esta actualización de seguridad acumulativa para la vulnerabilidad MS14-018 se descarga e instala automáticamente en aquellas máquinas que así lo tienen configurado. La compañía aconseja la puesta al día inmediata para el resto de usuarios que gestionan las actualizaciones manualmente.
La segunda mejora de seguridad relacionada con Windows XP está etiquetada como importante, y cubre una vulnerabilidad públicamente conocida en Microsoft Windows (es la MS14-19). Afecta a Windows XP Service Pack 3 y a Windows XP Professional x64 Service Pack 2. Posibilita la ejecución de códigos maliciosos de forma remota, especialmente ficheros con las extensiones .bat y .cmd desde una ubicación de red de confianza o de semi-confianza. El atacante no puede forzar a los usuarios a visitar una ubicación de red o ejecutar los ficheros que quiera. En cambio, el atacante tendrá que engañar al usuario para que él mismo sea quien haga clic sobre un enlace que lleva a la ubicación deseada y tratar de convencerlo para que ejecute los ficheros. La compañía recomienda aplicar el parche tan pronto como sea posible para aquellos usuarios que tengan configuradas las actualizaciones en manual.