Microsoft parchea un virus que llevaba 19 años en Windows

Negocios

Los analistas de IBM descubrieron en mayo un virus en Windows que lleva atacando al sistea operativo desde hace 19 años y Microsoft acaba de solucionarlo.

Diecinueve años de edad tenía, nada más y nada menos, un virus en Windows y que Microsoft acaba de solucionar. Este parece ser que ha estado presente en todas las versiones del sistema operativo, desde Windows 95 en adelante y que permite a los hackers tomar control de un ordenador de forma remota.

Microsoft-Windows-vulnerability-internet-explorerFue el equipo de investigación de seguridad cibernética de IBM el que descubrió este virus en mayo, y lo describió como una vulnerabilidad importante dentro del sistema operativo más expandido en los ordenadores del planeta. Hubo que esperar para que la empresa con sede en Redmond encontrase una solución.  

De acuerdo con las palabras del equipo de investigación de IBM, publicadas ayer en su blog, “el código buggy tiene, por lo menos 19 años de edad y ha sido remotamente explotable durante los últimos 18 años“. Lo que no se ha podido calcular es los daños que esta vulnerabilidad habría causado en los clientes y usuarios de Windows.

Dicen los expertos de IBM que “el error puede ser utilizado por un atacante para conducir al usuario a ejecutar de forma fiable un código y tomar el control de la máquina del usuario de forma remota”. De acuerdo con los analistas, esto se lleva haciendo de este modo desde que saliera al mercado el Internet Explorer 3 y que, a pesar de las herramientas de seguridad del Internet Explorer 11, el virus también  puede realizar sus tareas en esta versión.

Desde IBM advierten que,  si este virus ha tardado 19 años en conocerse,”pueden existir otros errores aún por descubrir que se relacionan más a la manipulación de datos arbitraria de las vulnerabilidades más convencionales”. Y añade que “estas vulnerabilidades de manipulación de datos podría dar lugar a escenarios de explotación sustanciales permitiendo a los hackers manipular los valores de los datos para la ejecución remota de código”.

Lea también :