Seguridad informática

Revelada una vulnerabilidad Zero-Day que afecta a todas las versiones de Windows

Un investigador ha revelado que se ha encontrado una nueva vulnerabilidad Zero-Day que afecta a todas las versiones de Windows. Se trata además de una vulnerabilidad sin parchear, por lo que cualquier usuario es ahora potencial víctima de ataques que busquen aprovecharse de este fallo de seguridad en el sistema operativo. El fallo reside en el motor de la base de datos «Microsoft Jet Database Engine».

Revelada una vulnerabilidad Zero-Day que afecta a todas las versiones de Windows

Parece que este fallo de seguridad se debe a algún problema en la gestión de índices en el mencionado motor de la base de datos. De ser explotado podría provocar escritura en memoria y ejecutar código de forma remota.

Vulnerabilidad en Windows

Para poder perpetrar un ataque, el usuario debe abrir un archivo de la base de datos JET malicioso. Tiene que ser además un archivo diseñado de forma específica pata explotar esta vulnerabilidad en Windows. De esta manera se podría ejecutar código de forma remota en el ordenador del usuario. El principal problema es que además del sistema operativo, hay varias aplicaciones que usan esta base de datos.

La vulnerabilidad existe en todas las versiones de Windows de 2008 a 2016. Según comentan los investigadores, este fallo fue reportado en mayo. La propia Microsoft reconoció el error, pero de momento no han podido ofrecer una solución.

[irp]

El código de explotación de la vulnerabilidad se ha revelado también. Por lo que Microsoft está ya trabajando en un parche de seguridad para proteger a los usuarios. No se sabe cuánto tiempo tardará en llegar a los usuarios, pero esperamos que sea pronto.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba