.gif)
Un equipo de investigadores del proyecto Zero-day Initiative ha advertido de que en Windows hay una vulnerabilidad que permite a cualquiera atacar la computadora a distancia a través de código malicioso.
El problema se descubrió el 8 de mayo y Microsoft todavía no ha sido capaz de lanzar una actualización para enmendar el problema, por lo que la vulnerabilidad sigue presente en el sistema operativo.
El problema afecta al motor de la base de datos Microsoft Jet Database Engine. La base de datos Jet la utilizan muchos programas de Windows para poder funcionar.
Cualquier atacante podría aprovechar esa brecha en el motor de la base de datos Jet para ejecutar código malicioso remotamente en cualquier equipo de Windows.
Después sería suficiente que el propietario de la computadora abriese un archivo enviado por dicho atacante, algo que es en cierta medida una buena noticia, ya que el 'hacker' necesitaría la colaboración del usuario para poder acceder remotamente al equipo.
Sin embargo, que el error persista es algo fuera de lo habitual. Primero porque Microsoft reconoció el fallo seis días después de que fuese advertido y segundo porque suele lanzar actualizaciones que parchean este tipo de vulnerabilidades en un plazo previamente establecido de 120 días.
Zero-day es una iniciativa sin ánimo de lucro formada por piratas informáticos que se dedican a buscar vulnerabilidades en los sistemas operativos para luego avisar a las empresas tecnológicos para que subsanen el error.
