Un investigador ha revelado que se ha encontrado una nueva vulnerabilidad Zero-Day que afecta a todas las versiones de Windows. Se trata además de una vulnerabilidad sin parchear, por lo que cualquier usuario es ahora potencial víctima de ataques que busquen aprovecharse de este fallo de seguridad en el sistema operativo. El fallo reside en el motor de la base de datos «Microsoft Jet Database Engine».
Revelada una vulnerabilidad Zero-Day que afecta a todas las versiones de Windows
Parece que este fallo de seguridad se debe a algún problema en la gestión de índices en el mencionado motor de la base de datos. De ser explotado podría provocar escritura en memoria y ejecutar código de forma remota.
Vulnerabilidad en Windows
Para poder perpetrar un ataque, el usuario debe abrir un archivo de la base de datos JET malicioso. Tiene que ser además un archivo diseñado de forma específica pata explotar esta vulnerabilidad en Windows. De esta manera se podría ejecutar código de forma remota en el ordenador del usuario. El principal problema es que además del sistema operativo, hay varias aplicaciones que usan esta base de datos.
La vulnerabilidad existe en todas las versiones de Windows de 2008 a 2016. Según comentan los investigadores, este fallo fue reportado en mayo. La propia Microsoft reconoció el error, pero de momento no han podido ofrecer una solución.
[irp]El código de explotación de la vulnerabilidad se ha revelado también. Por lo que Microsoft está ya trabajando en un parche de seguridad para proteger a los usuarios. No se sabe cuánto tiempo tardará en llegar a los usuarios, pero esperamos que sea pronto.
