El fallo Día Cero de Windows, peor de lo esperado
La empresa de seguridad que trabaja con Microsoft en un parche afirma que la mayoría de las aplicaciones para Windows “son un riesgo”.
El problema sin parchear con las aplicaciones de Windows es peor de lo esperado, con cientos de aplicaciones, y no sólo 40, vulnerables a los ataques. Mitja Kolsek, CEO de Acros Security ha dicho que “parece que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad”.
La semana pasada se informaba de una vulnerabilidad que afectaba a Windows y a unas 40 aplicaciones para este sistema operativo, pero la cifra va creciendo sin que se ofrezcan los nombres de los programas o los detalles sobre la vulnerabilidad.
Hasta el momento los investigadores afirman haber estudiado unas 220 aplicaciones de las 100 compañías líderes del mundo del software “y casi todas tienen la vulnerabilidad”, ha dicho Kolsek.
Mitja Kolsek ha explicado que la vulnerabilidad está relacionada con la manera como la mayoría de las aplicaciones cargan y ejecutan librerías de código –archivos .dll en Windows- y ejecutables, incluidos archivos .exe y .com. Unos fallos que, según el experto de seguridad, pueden ser fácilmente explotables.
La mayoría de las aplicaciones se basan en la funcionalidad para operar, un problema que impide que Microsoft arregle la situación con un solo parche. A esto hay que añadir que se cree que aunque Microsoft pudiera parchear Windows para cambiar la funcionalidad, esta revisión podría afectar a decenas de aplicaciones. Es decir que los vendedores de aplicaciones pueden tener que publicar parches por separado y además Microsoft tendría que hablar con los desarrolladores, que tendrían que parchear sus códigos.