Aunque parezca increíble, desde que salió Windows 95 existía una vulnerabilidad en los sistemas operativos de la ventanita de Microsoft.

El equipo de investigación de IBM X-Force identificó una importante vulnerabilidad de manipulación en todas las versiones de Microsoft Windows, de la versión Windows 95 en adelante.

IBM informó de este problema en mayo pasado, y esta semana Microsoft le dio una solución definitiva. El problema se trata de un fallo que se puede aprovechar de forma remota usando Microsoft Internet Explorer (IE) 3.0. El error puede ser utilizado por una persona para atacar de manera y ejecutando de forma fiable el código para tomar el control de la máquina del usuario.

En primer lugar, esto significa que las vulnerabilidades significativas pueden pasar desapercibidas durante algún tiempo. En este caso, esta vulnerabilidad ha sido explotada durante los últimos 18 años.

En segundo lugar, indica que pueden existir otros errores aún por descubrir que se relacionan más a la manipulación de datos arbitraria de las vulnerabilidades más convencionales, que podrían dar lugar a escenarios de explotación sustanciales a partir de la manipulación de los valores de los datos para la ejecución remota de código.

De hecho, puede haber múltiples técnicas de explotación que conducen a la posible ejecución remota de código, como es el caso con este error en particular. Por lo general, los atacantes utilizan la ejecución remota de código para instalar software malicioso, que puede tener cualquier número de acciones peligrosas, como keyloggers y acceso remoto.

IBM X-Force dio a conocer la información sobre esta vulnerabilidad en mayo de 2014, a pesar de que X-Force no ha encontrado ninguna evidencia de la explotación de este error en particular.

Por su parte, Microsoft ya tiene una actualización que corrige el fallo disponible a través de Windows Update. Lo sorprendente es que sacaron un parche incluso para Windows XP, cuando dijeron que dejaban de darle soporte.

A través de su blog, Microsoft dijo que el parche para Windows XP es una excepción. También añadieron que el número de ataques detectados fue muy pequeño. Vale la pena recordar que a la fecha Windows XP aún tiene una cuota de mercado bastante grande.

De todos modos en Microsoft siguen recomendando a la gente que use XP a que actualicen sus equipos a sistemas operativos más actuales, como son Windows 7 y Windows 8.1. En el caso de que siga usando Windows XP se recomienda usar otro navegador web como puede ser Google Chrome o Mozilla Firefox.