No es la primera vez que se encuentra una vulnerabilidad de este tipo en Windows. De hecho, cada martes se publica un parche de seguridad que resuelve varias de ellas. En este caso han sido 48 en total los errores qe han sido solventados, aunque el más grave es el que referimos, bautizado como CVE-2017-8620.
Este exploit permite a cualquier hacker ejecutar código a través del Buscador de Windows. ¿Qué significa esto? Que una vez que tiene acceso remoto a tu equipo -algo que se puede conseguir con malware del más sencillo- puede concederse privilegios de administrador y comenzar a introducir comandos en tu sistema.
Al parecer, el buscador del sistema operativo permite ejecutar código, algo que en principio no debería ocurrir. Simplemente interpreta dichas búsquedas como mensajes y las ejecuta, un error grave de programación que por suerte ya ha sido solucionado. Eso sí, se ha tardado Microsoft.
Todas estas vulnerabilidades de Windows son graves siempre, pero sobre todo si se producen en empresas. Hace bastante poco se aprovechó un exploit sin parchear para acceder a la Intranet de Telefónica y de otras compañías a nivel mundial con el ransomware Wannacry. Desde entonces se han replicado los ataques aprovechando que algunos PC aún no han actualizado el sistema.
Es importante mantener el SO al día porque, aunque la seguridad completa no existe, al menos evitar que un hacker aproveche errores conocidos y ya resueltos en el software. También ayuda tener un buen antivirus, incluso uno gratuito, y es que hoy por hoy hay muchos y muy buenos.
