Tecnología > SEGURIDAD

Vulnerabilidad crítica en Windows sigue sin ser atendida por Microsoft

El problema se descubrió el 8 de mayo y todavía no se lanzó una actualización para enmendar el problema

Tiempo de lectura: -'

24 de septiembre de 2018 a las 11:23

El problema se descubrió el 8 de mayo y Microsoft todavía no ha sido capaz de lanzar una actualización para enmendar el problema, por lo que la vulnerabilidad sigue presente en el sistema operativo.

El problema afecta al motor de la base de datos Microsoft Jet Database Engine. La base de datos Jet la utilizan muchos programas de Windows para poder funcionar. Hay que tener ciertos cuidados porque cualquier atacante podría aprovechar esa brecha en el motor de la base de datos Jet para ejecutar un código malicioso remotamente en cualquier equipo de Windows.

Si así sucede, sería suficiente con que el propietario de la computadora abriese un archivo enviado por dicho atacante, algo que es en cierta medida una buena noticia, ya que el hacker necesitaría la colaboración del usuario para poder acceder remotamente al equipo.

Sin embargo, que el error persista es algo fuera de lo habitual. Primero porque Microsoft reconoció el fallo seis días después de que fuese advertido y segundo porque suele lanzar actualizaciones que parchean este tipo de vulnerabilidades en un plazo previamente establecido de 120 días.

Zero-day es una iniciativa sin ánimo de lucro formada por piratas informáticos que se dedican a buscar vulnerabilidades en los sistemas operativos para luego avisar a las empresas tecnológicos para que subsanen el error.

Fuente: Sputniknews

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...