La explotación sobre el terreno del último vector de ataque en los pdf ha llevado por fin a Microsoft a reconocer sin ambages que las aplicaciones de terceras partes son sólo eso, vectores de ataque, pero que la vulnerabilidad radica en el propio Windows.

Hace unos quince días Microsoft, que hasta entonces había negado su implicación en esta grave vulnerabilidad, reconoció por primera vez -al menos en parte- su responsabilidad, si bien siguió sosteniendo que otros fabricantes deberían ocuparse de sus propias contribuciones al fallo…

Sin embargo ahora Microsoft ha ido un paso más allá, al reconocer que el fallo radica en Windows, algo que muchos expertos ya venían señalando desde hace meses.

En consecuencia, Microsoft ha actualizado la información de su aviso de seguridad y trabaja ya en un parche, que en cualquier caso no se hará público antes del próximo 13 de noviembre.

Fuente: http://www.kriptopolis.org/microsoft-admite-responsabilidad-bug