Fallo en el parche no oficial para Internet Explorer

Hace unos días escribí acerca de una vulnerabilidad en el Internet Explorer en la que mostraba erróneamente algunas url si tenían ciertos caracteres, ¿no recuerdan? El enlace es http://www.infoaragon.net/servicios/blogs/marcel/index.php?idarticulo=200312114.

Resulta que como Microsoft a día de hoy no se ha preocupado en liberar un parche que corrija esta falla un sitio de software libre (Openwares.org) diseñó un parche que decía corregir la ya mencionada vulnerabilidad. Lamentablemente ocurrió lo que era de esperarse, el parche en sí es propenso a otro fallo: un desbordamiento de búfer y además en algunas páginas he leído que presenta en su código comportamiento de algo muy desagradable, lo que los gringos llaman "phone home"; es decir, el programa por su cuenta se comunica cada cierto tiempo con determinado sitio web a hacer quien sabe qué. Ah, y digo que era algo de esperarse porque partemos del hecho que esta gente no tuvo acceso al código fuente del Internet Explorer y hacer ingeniería inversa sería un delito bastante grave.

De todos modos para los valientes hay un enlace especial: http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17, una nueva versión del parche que supuestamente corrige los fallos mencionados, pero basta con leer las opiniones que hay en esa misma página para que a uno se le quiten las ganas de atreverse a probarlo.

Enlaces de interés:
Parche no oficial vulnerable
Openwares.org Internet Explorer Patch Buffer Overflow Vulnerability
Third party MS patch a farce