(Por el Microsaurio) Tranquilos. Esto no es un Boletín de Seguridad Microsoft. Jáh. Es una alarma de seguridad, nomás. Tan urgente, tan grave, que la publicaron horas antes de sacar los parches… de hoy.
En beneficio de nuestra paciencia, exhausta de soportar fallas de programación en productos de La Bestia de Redmond, seré breve.
Vector de ataque: un control ActiveX (¡no me digas!!!)
Técnica de ataque: el chorlito de turno (perdón, el usuario de Windows) hace clic en un link de un email que lo lleva a una página web. O visita la página web, de webón que es, nomás.
Evento dañoso: la máquina del chorlito es atacada por hachedepé de turno.
Consecuencia: gracias por tu cuenta bancaria, gracias por las direcciones e email de todos tus clientes, qué lindas las fotos de tu señora y los chicos. Ah, qué lástima, ya que estaba te borré un par de presupuestos y los copié antes.
El control ActiveX en cuestión es el que pertenece al programa visor que se emplea cuando querés abrir un informe de Access sin tener el programa instalado en tu compu. Sí, porque aunque no lo creas, hay un pequeño porcentaje de usuarios de Windows que no tiene Office en su compu (burlona risa desde Parque Centenario y el pasillo a la entrada de la Facu) El problema es que ese control ActiveX se copia en las máquinas que tienen Access 2000, 2002 y 2003. No, en Access 2007 no lo usan.
En fin, mañana miércoles comentaré los Parches de Martes. Que Ballmer los acoja. (He decidido dejar en paz a Bill)