El error corregido llamado WinShock,
que IBM descubrió el pasado mes de mayo está presente en todas las versiones
del sistema operativo de Microsoft desde Windows 95. Este fallo podía infectar
los ordenadores al permitir a una página web con contenido malicioso visitada a
través de Internet Explorer acceder al propio código del ordenador.
Lo mejor de este error descubierto
casi 20 años después y que aparece en todas las versiones del sistema operativo
Windows desde 1995 es que según ha podido averiguar también IBM, su
descubridora, jamás ha sido empleado (o por lo menos no se tiene noticia de
ello).
Microsoft ha corregido este fallo en
la última actualización automática de Windows de manera que todos los usuarios
queden a salvo de que alguien pueda
llegar a hacerse con el control de su equipo tras algo tan inocente como
visitar una determinada página web en cuyo código esté oculta la instrucción
que permitiera colarse por este agujero de seguridad.
El investigador del equipo de IBM
Robert Freeman, que ha participado en el proceso que ha encontrado este error,
ha mencionado al respecto que este fallo, como otros muchos, puede permanecer
durante años “oculto a simple vista” incluso a pesar de que esa misma librería
donde se encuentre haya sido objeto de revisiones e incluso correcciones y
parches, hasta que un buen día alguien repara en él, y en función de quién sea
el descubridor podrá utilizar el hallazgo para sus propios intereses o lo
pondrá en conocimiento del desarrollador del software (aplicación o sistema operativo)
para su resolución.
Al localizar el fallo WinShock el
equipo de Freeman calificó esta vulnerabilidad con un 9,3 (sobre una escala del
1 al 10), lo que indica “severidad extrema” en cuanto al daño que podría llegar
a ocasionarse
Fuente: The Inquirer