WMF protagoniza el cambio de año

La vulnerabilidad WMF ha sido la gran protagonista del cambio de año. Desde las primeras advertencias de US-CERT y el aviso publicado por Microsoft el día 28 de diciembre se han ido sucediendo los acontecimientos, hasta desembocar en la publicación del parche que la corrige.

Dos curiosidades reseñables serían que Microsoft tuvo que desdecirse y, tras anunciar que el parche se incoporaría al boletín ordinario de enero finalmente lo distribuyó la víspera de Reyes, y que, creo que por primera vez, Microsoft ha remitido un Boletín Especial de Seguridad a sus listas de correo; yo al menos lo he recibido en Technet Flash, Windows Platform News y Exploring Windows.

En cualquier caso es instructivo seguir la secuencia de los acontecimientos, en sitios como Hispasec (tanto en el blog de su laboratorio, como en los mensajes de la lista Unaaldia) o en el Internet Storm Center del SANS Institute (http://isc.sans.org), aunque el apunte que publicaban ayer sugiere que el problema no está totalmente resuelto y que probablemente Microsoft se vea obligado a reparchear.

En cualquier caso y afortunadamente por el momento no hemos detectado problemas asociados a esta vulnerabilidad.