Debido a un fallo de última hora, Microsoft no pudo
liberar sus parches de seguridad a tiempo, aplazándolos hasta el 14 de este
mes, es decir, la semana que viene. En un principio no tendría por qué pasar
nada, sin embargo, el grupo Project Zero de Google ha hecho públicas varias
vulnerabilidades de Windows poniendo en peligro a los usuarios de Windows hasta
los siguientes parches de seguridad de Microsoft. Por suerte, terceros
desarrolladores como los de 0patch han creado soluciones temporales para
mitigar los peligros.
Hace justo una semana os informábamos de que los
responsables de la herramienta 0patch, herramienta especializada en la solución
de vulnerabilidades directamente en la memoria del sistema (sin modificar los
archivos internos de Windows ni de los programas) publicaba un parche para la
vulnerabilidad GDI32 de Windows, una vulnerabilidad hecha pública por Google
antes de que Microsoft lanzara sus correspondientes parches de seguridad.
0patch te permite solucionar la
vulnerabilidad de gdi32.dll hasta que lo haga Microsoft
- Como hemos dicho, el pasado mes de febrero Microsoft
no publicó sus parches de seguridad, por lo que ahora mismo acumula todos
los fallos detectados en sus sistemas durante los dos últimos meses y,
además, dos de ellos son públicos, gracias a Google, y están siendo
explotados actualmente.
- Aunque se espera que todos estos fallos se
soluciones el próximo martes 14 de marzo cuando Microsoft publique sus
parches de seguridad, 0patch se ha vuelto a adelantar a Microsoft y ha
publicado un nuevo parche para corregir la vulnerabilidad CVE-2017-0037
que afecta a Internet Explorer y Microsoft Edge.
- Para instalar este parche, lo único que tenemos que
hacer es descargar e instalar la herramienta de seguridad de 0patch en
nuestro ordenador. Ella automáticamente actualizará su base de datos y
aplicará todos los parches disponibles en nuestro ordenador. Tan pronto
como Microsoft solucione dichas vulnerabilidades, los parches se
desactivarán para no interferir en el funcionamiento del equipo.