15 años ha tardado Microsoft en parchear una vulnerabilidad llamada Jasbug, un fallo que está presente en todas las versiones que cuentan con soporte actualmente.

La actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows Server 2003, Windows Vista, Windows Server 2008 , Windows 7, Windows Server 2008 R2 , Windows 8 , Windows Server 2012 , Windows RT , Windows 8.1 , Windows Server 2012 R2 y Windows RT 8.1.

Esta vulnerabilidad crítica ha sido descubierta por la firma de seguridad JAS Global Advisors y tiene la particularidad de que puede ser aprovechada por los atacantes para controlar de forma remota un ordenador. La firma reportó la vulnerabilidad a Microsoft en enero de 2014. Se ha necesitado un año para reparar este fallo, ya que, aunque la compañía de Redmond entendió enseguida la seriedad del problema, arreglarlo resultaba difícil porque estaba causado por un error de diseño introducido en Windows hacía 15 años.

Este fallo de diseño implica que los dispositivos de las redes corporativas no verifican adecuadamente la autenticidad del servidor Active Directory al que están conectados. Con el fin de solucionar el error, Microsoft se ha visto obligado a rediseñar los componentes principales de Windows para agregar nuevas características.

Windows3D_1920x1200

Este fallo (que ha sido documentado como CVE-2015-0008), ha permitido durante este tiempo a los ciberatacantes tomar el control completo de cualquier máquina con Windows, siempre que estuviera conectada a una red maliciosa. En un primer momento, parece que Jasbug no afecta a usuarios domésticos, pero sí a empresas y administraciones, ya que éstas se conectan a redes propias mediante un servidor.

Veremos cómo colea este asunto, porque 15 años dan para mucho. Esta noticia reabre el debate en cuanto a la política del tiempo necesario para parchear una vulnerabilidad.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario