Que Project Zero de Google detecte fallas en sistemas operativos no es ninguna novedad a estas alturas, sin embargo que Tavis Ormandy haya encontrado una vulnerabilidad que permite controlar un PC a distancia con tan solo un correo electrónico, sin siquiera tener que abrir dicho correo, eso ya es otra cosa.
Gracias a su modus operandi, la falla podía instalarse de manera automática y replicarse a sí misma de la misma manera en distintos dispositivos con Windows 7, 8.1, RT y 10, con peores posibilidades en el primer sistema operativo. No obstante lo anterior, Microsoft liberó ayer un parche para arreglar esta grave falencia, la cual nos ahorra este tremendo problema y nos asegura que no caeremos en manos de atacantes informáticos que utilicen esta técnica en el futuro cercano.
El bug fue descrito por Ormandy como “el peor código ejecutable de la historia recente” por medio de su cuenta de Twitter, en donde también informó que Natalie Silvanovich estuvo de igual forma detrás del descubrimiento.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥
— Tavis Ormandy (@taviso) May 6, 2017
Según informa Engadget, el problema se encontraba en el motor de protección antimalware de Microsoft, el que tiene por misión principal escanear archivos para descubrir problemas en los mismos, no obstante podía ser pasado por alto por medio de un código ejecutable incluido en un correo electrónico, mensaje instantáneo, o bien por algún sitio web defectuoso.
Dado que la actualización de seguridad se encuentra hoy disponible en Windows Update, sólo debemos fijarnos que el motor de seguridad esté en su versión 1.1.13704.0 o superior para quedarnos tranquilos.
