El problema sin parchear con las aplicaciones de Windows es peor de lo esperado, con cientos de aplicaciones, y no sólo 40, vulnerables a los ataques. Mitja Kolsek, CEO de Acros Security ha dicho que “parece que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad”.
La semana pasada se informaba de una vulnerabilidad que afectaba a Windows y a unas 40 aplicaciones para este sistema operativo, pero la cifra va creciendo sin que se ofrezcan los nombres de los programas o los detalles sobre la vulnerabilidad.
Hasta el momento los investigadores afirman haber estudiado unas 220 aplicaciones de las 100 compañías líderes del mundo del software “y casi todas tienen la vulnerabilidad”, ha dicho Kolsek.
Mitja Kolsek ha explicado que la vulnerabilidad está relacionada con la manera como la mayoría de las aplicaciones cargan y ejecutan librerías de código –archivos .dll en Windows- y ejecutables, incluidos archivos .exe y .com. Unos fallos que, según el experto de seguridad, pueden ser fácilmente explotables.
La mayoría de las aplicaciones se basan en la funcionalidad para operar, un problema que impide que Microsoft arregle la situación con un solo parche. A esto hay que añadir que se cree que aunque Microsoft pudiera parchear Windows para cambiar la funcionalidad, esta revisión podría afectar a decenas de aplicaciones. Es decir que los vendedores de aplicaciones pueden tener que publicar parches por separado y además Microsoft tendría que hablar con los desarrolladores, que tendrían que parchear sus códigos.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…