El gigante de la informática estadounidense Microsoft publicó un parche urgente para resolver un error de programación en su sistema operativo Windows y su paquete de aplicaciones Office que existió durante 19 años.
Investigadores de IBM descubrieron el “bug” en mayo y llevaban meses trabajando para resolver el problema antes de hacerlo público.
El problema ha estado presente desde la versión Windows 95, según IBM. Con eso, un pirata podría controlar de manera remota una computadora. Es por eso que Microsoft pide a los usuarios que se apresuren a descargar e instalar la aplicación.
Microsoft enfrentó el problema en su actualización mensual de seguridad, con el lanzamiento de 14 parches y dos más a salir pronto.
En su blog, Robert Freeman, investigador de IBM, explica la vulnerabilidad del sistema: “El bug puede ser usado por un atacante para acceder remotamente a la computadora de un usuario y asumir su control”.
En seguridad de computadoras, semejante ataque significa hacer que los usuarios descarguen software malicioso.
La vulnerabilidad -que algunos nombran como WinShock- fue calificada como 9,3 sobre 10 en una escala de medidas sobre la severidad de tales ataques.
SEIS CIFRAS
El error también existe en las plataformas del servidor Windows de Microsoft, poniendo en riesgo la seguridad de los sitios web que manejan datos cifrados.
Específicamente, explica Dave Lee, reportero tecnológico de la BBC, se relaciona con el canal seguro de Microsoft, conocido como Schannel, empleado para implementar la transferencia segura de datos.
Schannel se suma a otros canales de seguridad, como Apple SecureTransport , GNUTLS, OpenSSL y NSS, a los que se les ha descubierto grandes errores este año.
Expertos en seguridad han comparado esta reciente falla a otros problemas significativos que salieron a relucir este año, como el llamado “Heartbleed”.
Sin embargo, indican que aunque su impacto podría ser igual de importante, sería más difícil de aprovechar para los atacantes.
Es probable que el costo del “bug” probablemente sobrepasara las seis cifras si fuera vendido a piratas informáticos, señalaron los investigadores.