El fallo Día Cero de Windows, peor de lo esperado

El problema sin parchear con las aplicaciones de Windows es peor de lo esperado, con cientos de aplicaciones, y no sólo 40, vulnerables a los ataques. Mitja Kolsek, CEO de Acros Security ha dicho que “parece que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad”.

La semana pasada se informaba de una vulnerabilidad que afectaba a Windows y a unas 40 aplicaciones para este sistema operativo, pero la cifra va creciendo sin que se ofrezcan los nombres de los programas o los detalles sobre la vulnerabilidad.

Hasta el momento los investigadores afirman haber estudiado unas 220 aplicaciones de las 100 compañías líderes del mundo del software “y casi todas tienen la vulnerabilidad”, ha dicho Kolsek.

Mitja Kolsek ha explicado que la vulnerabilidad está relacionada con la manera como la mayoría de las aplicaciones cargan y ejecutan librerías de código –archivos .dll en Windows- y ejecutables, incluidos archivos .exe y .com. Unos fallos que, según el experto de seguridad, pueden ser fácilmente explotables.

La mayoría de las aplicaciones se basan en la funcionalidad para operar, un problema que impide que Microsoft arregle la situación con un solo parche. A esto hay que añadir que se cree que aunque Microsoft pudiera parchear Windows para cambiar la funcionalidad, esta revisión podría afectar a decenas de aplicaciones. Es decir que los vendedores de aplicaciones pueden tener que publicar parches por separado y además Microsoft tendría que hablar con los desarrolladores, que tendrían que parchear sus códigos.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago