Skip to main content

Microsoft elimina, por fin, un bug con 19 años de antigüedad

Microsoft elimina, por fin, un bug con 19 años de antigüedad

Julio López

13/11/2014 - 10:58

Microsoft ha anunciado oficialmente que ha solucionado un fallo crítico que afectaba a todas las versiones de Windows desde la versión de Windows 95Los investigadores de seguridad de IBM descubrieron este defecto a principios de este año y se lo notificaron a Microsoft en privado

Microsoft ha anunciado oficialmente que ha solucionado un fallo crítico que afectaba a todas las versiones de Windows desde la versión de Windows 95, es decir un 'bug' con 19 años de antigüedad

Ha acabado así por cerrar un agujero de seguridad del que no tenían constancia hasta principios de este año. 

Los investigadores de seguridad de IBM descubrieron este defecto a principios de este año y se lo notificaron a Microsoft en privado en el mes de mayo, que lo ha hecho saber oficialmente.

Esta vulnerabilidad permitía a los hackers ejecutar códigos de forma remota en un sistema, insertando así una URL en Internet Explorer en la que pretendían que 'clickaran' los usuarios. IBM dice que el fallo puede ser activado de Internet Explorer 3.0 en adelante.

Si el usuario inicia sesión con derechos de administrador, un atacante podría instalar programas, ver datos y eliminarlos o crear cuentas nuevas con nuevos derechos de usuario. 

El nuevo Nokia Lumia 535 es oficial: ¡Adiós Nokia, hola Microsoft!

"Esta vulnerabilidad ha perdurado durante mucho tiempo, a pesar de que se parchearon muchos otros bugs que se descubrieron en la misma biblioteca de Windows", declara Robert Freeman, investigador de IBM.

Microsoft ya proporciona la posibilidad de descarga de este parche para Windows 8.1, Windows 7 y Windows Vista con el fin de proteger y evitar ataques en torno a este agujero de seguridad.

La actualización de seguridad corrige esta y otras vulnerabilidades al modificar la forma en la que los sistemas operativos validan el uso de la memoria.

No hay pruebas de que este bug esté afectando a los equipos sin embargo el Common Vulnerability Scoring System (CVSS) ya ha puntuado su riesgo con un 9,3 sobre 10 con lo que si operas con alguna de estas versiones de Windows es aconsejable que te descargues el parche.