Microsoft no ha podido solucionar una vulnerabilidad en Windows desde mayo

Zero-day Initiative advirtió sobre una vulnerabilidad en Windows que permite a los atacantes obtener acceso a la computadora remotamente.

Este problema fue descubierto el 8 de mayo y Microsoft lo aceptó, sin embargo, no ha podido lanzar un actualización para solucionar el problema, por lo que dicha vulnerabilidad sigue activa en el sistema.

La vulnerabilidad afecta al motor de la base de datos Microsoft Jet Database Engine. Esta base es utilizada por muchos programas de Windows para funcionar.

Entonces, cualquier hacker podría aprovechar la vulnerabilidad para ejecutar código malicioso de forma remota en cualquier equipo con Windows.

Aún así, es necesario que el usuario abra algún archivo enviado por el atacante para poder brindar el acceso remoto, sin embargo, mucha gente incauta lo haría.

Es raro que Microsoft no haya solucionado este problema, ya que además de haberlo reconocido, normalmente los parches de seguridad son lanzados en un plazo de 120 días.