Vulnerabilidad crítica en Windows sigue sin ser atendida por Microsoft

El problema afecta al motor de la base de datos Microsoft Jet Database Engine. La base de datos Jet la utilizan muchos programas de Windows para poder funcionar. Hay que tener ciertos cuidados porque cualquier atacante podría aprovechar esa brecha en el motor de la base de datos Jet para ejecutar un código malicioso remotamente en cualquier equipo de Windows.

Si así sucede, sería suficiente con que el propietario de la computadora abriese un archivo enviado por dicho atacante, algo que es en cierta medida una buena noticia, ya que el hacker necesitaría la colaboración del usuario para poder acceder remotamente al equipo.

Sin embargo, que el error persista es algo fuera de lo habitual. Primero porque Microsoft reconoció el fallo seis días después de que fuese advertido y segundo porque suele lanzar actualizaciones que parchean este tipo de vulnerabilidades en un plazo previamente establecido de 120 días.

Zero-day es una iniciativa sin ánimo de lucro formada por piratas informáticos que se dedican a buscar vulnerabilidades en los sistemas operativos para luego avisar a las empresas tecnológicos para que subsanen el error.

Fuente: Sputniknews