Microsoft admitió que la vulnerabilidad es utilizada para realizar ataques y que es suficiente visitar un sitio web maligno para ser afectado.
Las víctimas pueden ser atraídas al sitio mediante enlaces de correo electrónico o notificaciones de mensajería instantánea, cuando el sitio es visitado con Internet Explorer.
En un artículo titulado "Vulnerabilidad en Microsoft XML Core Services podría permitir ejecución remota de código", publicado en Security TechCenter de Microsoft, la empresa agradece especialmente al equipo de seguridad de Google por la asistencia brindada en este caso. Microsoft se encuentra abocada a encontrar una solución permanente a la vulnerabilidad.
Por ahora existe un parche que bloquea los ataques.
Si bien esta acción de Google es mucho más concreta que la declaración de protección de las cuentas de e-mail de usuarios contra las intrusiones de los gobiernos, todo parece apuntar a que se trata de una escalada en la estrategia de Google para mostrarse como una empresa que privilegia la Seguridad.
Aunque se trate de parte de una campaña de marketing, todo lo que mejore la Seguridad del usuarios es una acción positiva.
Compartir nota:
