Descubierta una vulnerabilidad en Windows que data de hace 19 años

Recientemente ha sido descubierta una vulnerabilidad en Windows que data de hace 19 años aproximadamente, cuando fue lanzado Windows 95. La vulnerabilidad fue encontrada por investigadores de IBM en mayo y permite a un atacante ejecutar códigos en forma remota cuando se visitaba una página específica en Internet Explorer, saltándose varios de los mecanismos de seguridad y protecciones del sistema operativo. Cabe mencionar que esta vulnerabilidad ha estado presente en todas las versiones de Windows y del mencionado navegador hasta la fecha.

Descubierta una vulnerabilidad en Windows que data de hace 19 años

 

IBM descubrió que el bug afecta incluso a la versión más reciente de Internet Explorer 11, que según Microsoft es el navegador más seguro de todos. Este fallo de seguridad es tan grave que se le han dado 9,3 puntos en una escala de 10 en el sistema CVSS.

Dado que el usuario no puede resolver este bug por cuenta propia, Microsoft ha lanzado un parche para todas las versiones de Windows que aún cuentan con soporte oficial, que son Windows Vista, 7 y 8 (incluyendo 8.1 por supuesto). Windows Server 2003, 2008 y 2012 también han recibido parches de seguridad. Recordemos que Windows XP es una versión que ya no tiene soporte y por lo tanto no recibirá ningún parche por parte de Microsoft, así quienes aún lo usen deben tener cuidado.

Robert Freeman de IBM dice que en realidad es normal que algunas vulnerabilidad pasen años sin ser detectadas. Si bien con el paso del tiempo otras vulnerabilidades pueden ser descubiertas y parcheadas sin demora, algunas son mucho más escurridizas y difíciles de detectar. Por supuesto es posible que existan bugs que todavía no han sido detectados, lo cual aplica a cualquier plataforma. Freeman además ha indicado que hasta el momento no han encontrado evidencia de que el bug haya sido utilizado por algún atacante, así que es probable que nadie lo conociera.


Artículos relacionados