La última actualización de seguridad de Microsoft para las versiones de Windows de 32 bits incluye la solución a un error que arrastra el sistema operativo desde hace 17 años, y que podía ser utilizada por un atacante externo.
La vulnerabilidad fue descubierta por un ingeniero de Google, Tavis Ormay, el pasado 19 de enero, según publica Computer World, en el Windows DOS Virtual Machine (VDM), que permite que aplicaciones de DOS y de 16 bits funcionen sobre 32 bits. Esta función fue añadida a Windows NT en la versión 3.1, en julio de 1993.
Oramay ya ya había descubierto otros fallos, entre ellos uno que provocó un parche excepcional el pasado enero.
Según Microsoft, el fallo no había sido explotado por atacantes hasta ahora porque debía disponer de contraseñas sobre el sistema.