fallo19years

Se ha publicado una actualización para parchear un fallo presente en Windows considerado con 9,3 sobre 10 en el CVSS (Common Vulnerability Scoring System).
Lo curioso, por no decir otra cosa, es que está presente desde la época de Windows 95. Nada más y nada menos que 19 años.

El periódico The Verge, señala que fue a principios de este año cuando investigadores de seguridad de la marca IBM encontraron el fallo y decidieron informar a Microsoft.
Según Robert Freeman (investigador de IBM), este fallo ha estado a la vista mucho tiempo. Cosa muy distinta es que se haya explotado o no.

¿En qué consiste el problema?
La vulnerabilidad encontrada permite la ejecución de código remoto sin autorización del usuario. Apareció con código antiguo presente en Internet Explorer 3.0, y desde entonces se ha heredado el fallo.

En cualquier caso, si se actualiza Windows al menos CVE-2014-6332 será historia. (Menos en Windows XP y anteriores, los sistemas sin soporte).

Fuente