Microsoft ha parcheado algunos de los gadgets de Windows Vista. Se trata de la primera vez que la compañía tiene que corregir agujeros en estas pequeñas aplicaciones de escritorio, lo que ha llevado a algún analista a afirmar que estamos ante la llegada de la próxima generación de vulnerabilidades.

Las tres vulnerabilidades detalladas en uno de los nueve boletines que publicó el martes Microsoft permiten a los atacantes escribir código malicioso en un PC con Windows Vista. Tres de los gadgets integrados en Vista (RSS, Tiempo y Contactos) cuentan con la vulnerabilidad. Las vulnerabilidades encontradas en los gadgets meterológicos y de RSS son particularmente peligrosas, puesto que ambas vienen por defecto en la instalación estándar de Windows Vista.

Si bien las vulnerabilidades encontradas pueden acabar provocando la ejecución de código remoto en un PC, una característica que suele provocar la consideración de crítica para una vulnerabilidad, Microsoft las ha calificado un paso por debajo. Para la compañía son solo “importantes”, puesto que la configuración revisada de derechos de usuarios debería poder evitar daños mayores.

La mayor parte de analistas, sin embargo, no se han fijado tanto en las vulnerabilidades como en el hecho de que se encuentren dentro de gadgets de Vista. A finales del mes pasado, Yahoo Widgets, la plataforma de gadgets rival, también tuvo que hacer frente a una vulnerabilidad crítica.