Se que existen los que gustan de discutir estos temas y que por ningún motivo dejarán que alguien hable mal del sistema operativo que llevan en sus computadoras, pero siendo muy honesto todos sabemos que los productos de Microsoft, sobre todo los sistemas operativos, cuentan con una lista importante de vulnerabilidades que la misma Microsoft reconoce y que no son menos graves porque estos reconozcan su problema.
¿Que Windows está lleno de agujeros de seguridad?, si, hay que ser bien ciego para no saberlo, pero casi siempre estos agujeros no repercuten mayormente en los usuarios porque tras ser descubiertos Microsoft corre a parcharlos y “acá no ha pasado nada”, aunque en muchos casos el problema se les ha ido de las manos y cuando logran llegar con la solución fueron muchos equipos los que cayeron por culpa del problema, sino recordemos a nuestro querido amigo WannaCry que dejó a muchas instituciones temblando luego de atacar a miles de equipos en poco tiempo.
Pues bien, después de tanta introducción lo más lógico es que no venga a decirles lo seguro que puede llegar a ser -o no- los sistemas operativos de Microsoft, y efectivamente, no vengo más que a sumar una “nueva” vulnerabilidad a la lista de las existentes, con el pequeño detalle que esta no tiene solución hasta el momento, y eso es algo que desde la misma Microsoft confirmaron.
Según informa la gente de Zero Day Initiative, el nuevo agujero fue encontrado en la Microsoft Jet Database Engine y fue reconocido el pasado 08 de Mayo por Microsoft, momento en donde asumió que todavía no hay solución para dicho problema.
Dentro de lo malo que puede ser una noticia como esto hay algo que nos deja en algo tranquilos, y es que para que un atacante pueda usar dicha vulnerabilidad y correr código malicioso en tu ordenador no basta con solo tener el conocimiento de la vulnerabilidad, también requiere que tú abras un archivo en tu Pc,…. lo que pensándolo bien y viendo la realidad que me toca vivir a diario dando soporte técnico a usuarios de Windows, pues…, digamos que no es tan imposible que digamos, es más, es hasta fácil que alguien lo haga viendo al promedio de usuarios que abre cualquier cosa que se les cruza en una computadora con nombre llamativo.
¿Cual es la recomendación para no tener problemas con esta vulnerabilidad?, la misma de siempre, no abrir archivos que no sepas su procedencia ni abrir correos electrónicos de desconocidos, el mismo discurso de siempre y que el 80% de los usuarios de Windows no tienen ni ganas de hacer caso, por eso pasa lo que pasa después con los equipos y nosotros los técnicos debemos estar lidiando con el problema,….. perdón, pero tenía que decir esto antes de terminar la noticia.
La vulnerabilidad fue descubierta por la Zero Day Initiative y fue publicada el 20 del presente mes, después de los 120 días de aviso que le dan a cada empresa cuando descubren un problema.
Desde Microsoft dicen que han realizado “parches” en JET, donde se ocasiona todo esto, pero que el problema sigue sin ser reconocido y que trabajan en dar pronto una solución a esta vulnerabilidad,… que si no la han dado es porque muy posiblemente el problema sea realmente “profundo” y no nos vamos a deshacer de el posiblemente hasta la próxima versión de Windows.
Fuente: Zero Day Initiative.
Autor: Elias Villagrán Donaire.