Bryant admite en su texto que cierto software de Microsoft puede ser explotado. “Dado que los clientes necesitan pinchar sobre una serie de advertencias y diálogos para abrir un archivo malicioso, evaluamos la mayoría de estas vulnerabilidades como de Importantes”, escribió, haciendo referencia al segundo mayor nivel de amenazas en el sistema de puntuación de cuatro estadios fijado por la compañía. El nivel Importante hace referencia a virus que pueden ser ejecutados de forma remota, vía Internet o correo electrónico, pero que también requieren que el usuario participe en el ataque de algún modo, normalmente pinchando en las advertencias o abriendo un archivo malicioso.
Al poco de conocerse el problema, Microsoft puso a disposición de los usuarios una herramienta para solucionar el problema, si bien los usuarios han pedido a la firma más ayuda con la herramienta, que consideran confusa. En respuesta, Microsoft ha publicado una nueva herramienta “Fix-it” en su suite de soporte que bloquea automáticamente cualquier DLL que se descargue desde servidores WebDAV o SMB (Server Message Block), dos de los vectores más susceptibles de ataque. Aún con todo, los usuarios deben descargar e instalar la herramienta original.
Algunas empresas ya han empezado a parchear las aplicaciones, como uTorrent y Wireshark, un cliente y analizador de protocolos de red BitTorrent, respectivamente. Otros aún están tratando de solucionarlo; incluso la propia Microsoft ha afirmado que los parches pueden tardar. “Reconocemos que puede llevar cierto tiempo actualizar todas las aplicaciones afectadas y, para algunas, puede que la actualización no sea posible”, admitió Bryant.
En lugar de los parches, la herramienta de bloqueo es la mejor defensa. Con esto en mente, en un par de semanas Microsoft planea poner la herramienta en sus servicios WSUS (Windows Server Update Services), el mecanismo de gestión de parches para empresas más usado de Microsoft. También está pensando en proporcionarla a todos los públicos a través de Windows Update.
