Una nueva vulnerabilidad (pero no recientemente descubierta) ha sido publicada para Windows, esta vez solo afectando de Windows XP. Las maquinas XP completamente parchadas con SP2 aparentemente son vulnerables en dos bibliotecas a través de la misma falla, al causar una inundación del buffer que podría llevar a la ejecución de código.

Secunia ha calificado a la falla como moderadamente critica, ya que requiere que el software sea escrito de cierta manera para que se pueda explotar la falla. Microsoft todavía no ha sacado un boletín de seguridad por lo que probablemente solucionen la falla dentro de su ciclo normal de parches. Lo único interesante para mi de esta falla es la lista de aplicaciones afectadas que incluye a Photo & Imaging Gallery de HP y su All-In-One Series Web Release Software.

Lo complicado de este caso es que aparentemente la falla fue reportada a Microsoft en junio, varias veces, pero no se recibió más respuesta que “este no es un problema importante”. Como la falla se mantiene sin ser reparada, las compañías de seguridad han decidido publicar y ofrecer detalles sobre su naturaleza… tal vez para forzar a que Microsoft haga algo al respecto.