Microsoft lanzó un parche de emergencia para una vulnerabilidad en Windows 7 y Windows Server 2008. Esto fue necesario después de que un investigador de seguridad descubriera que un parche de Meltdown lanzado en enero de este año presentaba una vulnerabilidad nueva y aún mayor.
El parche lanzado en enero debería haber protegido los sistemas Windows 7 y Windows Server 2008 contra el ataque Meltdown. Lamentablemente, la actualización introdujo una nueva vulnerabilidad que permitía que cualquier proceso aleatorio leyera la memoria del sistema completo y le escribiera datos. Los investigadores de seguridad Ulf Frisk descubrieron el nuevo problema y, según esto, la vulnerabilidad es bastante fácil de explotar.
Microsoft informa que la vulnerabilidad permitió a un atacante conectado utilizar una aplicación especialmente diseñada para tomar el control de un sistema afectado. «Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. También podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos «, explica Microsoft.
Por lo tanto, Microsoft decidió lanzar un parche de emergencia fuera de su ciclo de lanzamiento regular de Patch Tuesday. El gigante del software aconseja encarecidamente a los usuarios que instalen la actualización lo antes posible. Microsoft aún no ha descubierto ningún ataque que explote la vulnerabilidad en la naturaleza, pero la compañía espera que sea solo una cuestión de tiempo.