Windows tenía un error crítico que había existido en todas sus versiones desde la introducción de Windows 95, es decir, hace más de 19 años. Sin embargo, IBM anunció en su blog que Microsoft arregló esta falla con un parche, como informó The Verge. Fue encontrada por los investigadores de seguridad de IBM en mayo, quienes le avisaron en un mensaje privado a la compañía de software.
Este bug permite a los atacantes ejecutar remotamente un código en el sistema afectado y convencer a los usuarios de Windows para que visiten una dirección URL en Internet Explorer. La falla se activa en Internet Explorer 3.0. Todas las versiones posteriores de este navegador web se ven afectadas por este error. Hasta el momento, no hay ninguna evidencia de que haya sido utilizado para perpetrar ataques.
El Common Vulnerability Scoring System (CVSS) calificó la vulnerabilidad del sistema operativo con un puntaje de 9,3 sobre 10, porque afecta a muchas versiones de Windows y está ampliamente difundido.
El bug también está presente en las plataformas Windows Server. Por esto, pone en peligro la seguridad de los sitios web que manejan datos cifrados, como algunos los servidores de correo electrónico o de transacciones bancarias.
Robert Freeman, uno de los investigadores de IBM, afirmó que “a pesar de muchos otros bugs que han sido descubiertos y arreglados en Windows, esta vulnerabilidad se ha tenido en cuenta por mucho tiempo”.
Windows ha arreglado esta falla en Windows 8.1, Windows 7, Windows Vista y en sus servidores. En su actualización mensual, ha liberado 14 parches. Próximamente, esperan lanzar otros dos. Sin embargo, los usuarios de Windows XP no estarán protegidos si los atacantes aprovechan esta vulnerabilidad porque este año Microsoft dejó de soportar este sistema operativo.
BBC News afirmó que muchos expertos comparan esta falla con los problemas que tuvo Microsoft con Heartbleed, un ‘bug’ en el OpenSSL, un estándar de código libre con el que se cifra información privada que se transfiere de un lugar a otro como en correos electrónicos y chats privados.
Imagen: Marcin Wichary (vía Flickr).
Nunca dejarán de descubrir vulnerabilidades o “bugs”, ningún sistema es o será perfecto, siempre, por siempre y para siempre tendrán fallas y errores que corregir…
Si, todos los sitemas tienen fallos pero que una vez encontrados y reportados tarden tantos meses en arreglarlo si es de cuestionar.
Nunca dejarán de descubrir vulnerabilidades o “bugs”, ningún sistema es o será perfecto, siempre, por siempre y para siempre tendrán fallas y errores que corregir…
Si, todos los sitemas tienen fallos pero que una vez encontrados y reportados tarden tantos meses en arreglarlo si es de cuestionar.
Una vulnerabilidad desde Windows 95 pero que no hay ninguna evidencia de que haya sido utilizado para perpetrar ataques. Eso dijo Warren de theverga . com
Una vulnerabilidad desde Windows 95 pero que no hay ninguna evidencia de que haya sido utilizado para perpetrar ataques. Eso dijo Warren de theverga . com
No importa cuanto se esfuercen, Windows es basura con licencia en TODO el sentido de la palabra.
No importa cuanto se esfuercen, Windows es basura con licencia en TODO el sentido de la palabra.
Que seria del mundo de los sistemas sin nuestro amado Windows, podra tener muchos problemas, pero nunca lo cambiaria por nada, por la simple razon de que lo que le instales a Windows, siempre te lo va a ejecutar.
Que seria del mundo de los sistemas sin nuestro amado Windows, podra tener muchos problemas, pero nunca lo cambiaria por nada, por la simple razon de que lo que le instales a Windows, siempre te lo va a ejecutar.
windows siempre ha sido lleno de errores, pero su hermano menor no es igual
windows siempre ha sido lleno de errores, pero su hermano menor no es igual