Microsoft no nos ha hecho esperar demasiado y con el nuevo Service Pack además de los ya conocidos problemas de compatibilidad con algunas (muchas) aplicaciones tenemos la vulnerabilidad correspondiente a esta semana.
El nuevo SP2 tiene una característica llamada Zone Identifier (Identificador de zona) según la cual los archivos que se descargan de una zona calificada como no segura utilizando IE u Outlook son marcados como inseguros (dándoles un valor de identificador de zona 3), de forma que cuando el usuario intenta ejecutar el programa se le muestra un mensaje avisándole.
El problema viene del hecho de que el explorador de Windows almacene el identificador de zona en la caché y puede que ignore que este halla cambiado. Esto significa que si un archivo con un identificador de zona que lo identifique como seguro se sobreescribe con un archivo inseguro, si el nuevo archivo se ejecuta desde una ventana del explorador previamente abierta, el explorador no avisará al usuario de que el archivo es inseguro.
Pingback: Frik Blog
que raro, una vulnerabilidad en windows