Skip to main content

Microsoft ignoró una peligrosa vulnerabilidad en Word

Exploit de Word, solucionado tarde por Microsoft.

27/04/2017 - 09:18

Durante más de seis meses supo Microsoft de la peligrosa vulnerabilidad que azotaba a los usuarios de Word. Este bug en el programa de Windows puso en riesgo a millones de ordenadores en todo el mundo, y sin embargo la compañía no fue capaz de solucionarlo rápidamente.

Así se ha sabido ahora que se ha puesto el foco sobre el problema. Al parecer, este exploit de Microsoft Word permite a cualquier hacker con conocimientos suficientes acceder a permisos de administrador en un PC. Es lo que se conoce como vulnerabilidad de día cero, una de las más peligrosas ahora mismo.

Pasó un tiempo hasta que comenzaron los ataques durante el mes de enero de este mismo año. Fue entonces cuando los ciberdelincuentes se dieron cuenta de lo que podían conseguir con sólo enviar cadenas de correo con archivos de Word modificados.

Bautizado como CVE-2017-0199, este error fue solucionado con la actualización del pasado 11 de abril. No obstante, Microsoft sabía desde hace tiempo el peligro que amenazaba a sus usuarios.

No son infalibles, pero estos antivirus te mantienen a salvo de la mayoría de amenazas

Si ya estaba sobre aviso, ¿por qué no se hizo nada? La versión oficial de la compañía con sede en Redmond es que se hizo para garantizar la seguridad de los usuarios. El problema podría haberse solucionado con un aviso a los usuarios antes de tener listo el parche. Esto, argumentan, habría también dado pistas a los hackers sobre cómo explotar en su favor la vulnerabilidad de Word.

El bug salió a la luz gracias al programa de recompensas que Microsoft, como otras compañías, tiene en marcha. Se ofrece dinero contante y sonante a todos aquellos que detecten exploit en el sistema o el software y avisen sobre ello. Es la forma más rápida de parchear errores por parte de los gigantes de la tecnología.

Qué es un exploit y qué puedes hacer para protegerte

Lo que cambia son los plazos. Según señalan algunas fuentes, Google da 90 días a los fabricantes y desarrolladores para solventar sus vulnerabilidades. Si no lo hacen en ese plazo de tiempo, sus aplicaciones son retiradas de Google Play.

Aunque ya no hay peligro y el parche de seguridad de Windows hizo su trabajo, que durante seis meses no se solucionara un problema tan peligroso habla muy mal de la capacidad de respuesta de Microsoft ante posibles amenazas como malware, gusanos, spyware y otro tipo de malware cada vez más común.

[Fuente: Bussiness Insider]

Ver ahora: