Microsoft se ha visto en la obligación de lanzar con urgencia una nueva actualización para arreglar el problema surgido con parte de su código que permitía el acceso a intrusos. Este nuevo parche viene a solucionar las vulnerabilidades numeradas como CVE-2020-1425 y CVE-2020-1457.
Ya sabemos que Windows lanza habitualmente actualizaciones para solucionar problemas que han surgido con actualizaciones anteriores, como puede ser el nuevo caso del que se ha sabido. En las últimas horas Microsoft se ha visto en la obligación de preparar dos actualizaciones de seguridad para parchear vulnerabilidades detectadas.
Estas vulnerabilidades se han dado en distintos códecs de Windows. Bajo el nombre de CVE-2020-1425 y CVE-2020-1457, los errores afectaban respectivamente a Windows 10 y Windows Server 2019 y podían ser aprovechados por intrusos de una forma inusualmente sencilla.
Para poder explotar esas vulnerabilidades, bastaba con usar imágenes con formato incorrecto en aplicaciones que utilizasen la biblioteca de códecs de Windows que se encarga de controlar el contenido multimedia, según ZDNet. Con los fallos que saltaban se abría la puerta a usar malware en los equipos.
Una vez encontrado el fallo, desde Microsoft se ha preparado una actualización especial que se está descargando automáticamente en los ordenadores. Según la compañía, «los clientes no necesitan tomar ninguna medida para recibir la actualización», los mismos equipos son los que arreglan el problema.
De todas formas, este problema no lo detectó Microsoft, sino que fue consciente de él a través de un informe de Zero Day Initiative. Este es un mecanismo habitual a la hora de dar con fallos, y suele estar premiado por las grandes compañías. Tal como explican en Business Insider España, existen hackers y empresas que logran ingresos mediante la detección de este tipo de errores.
Hasta que no se han lanzado los parches no se ha publicado la información respecto a estas vulnerabilidades y se desconoce si llegarán más en el futuro. Hoy día no es extraño para nadie que Windows le informe de que existen actualizaciones pendientes o que han llegado nuevas al equipo.