Microsoft resuelve el primer fallo crítico de la beta de Windows 7
Microsoft ha resuelto la primera vulnerabilidad crítica en Windows 7, al lanzar una actualización de la misma que soluciona tres fallos en el kernel del nuevo sistema operativo.
La actualización MS09-006 resuelve la que los investigadores han calificado como la más seria de las tres lanzadas este martes y que es la que se debe resolver primero, pues incluye un error crítico en el procesamiento de los datos del kernel proporcionados por la GDI, es decir, el componente principal de renderización de gráficos de Windows.
Según explican desde Microsoft, la beta pública de Windows 7, así como versiones previas de otras ediciones del sistema operativo, contienen los tres errores solucionados por MS09-006. “Estas vulnerabilidades fueron detectadas tras el lanzamiento de Windows Server 2008 Service Pack 2 Beta, Windows Vista Service Pack 2 Beta y Windows 7 Beta", han afirmado en un boletín de la compañía, donde también manifiestan que, “los clientes que trabajen con estas plataformas deberían descargarse e instalar la actualización en sus sistemas”.
Todas las versiones de Windows, desde Windows 2000 y XP hasta Vista o Server 2008, requieren esta solución. “Está en todas las versiones de Windows, pues se encuentra en el kernel y la GDI”, ha explicado Wolfgang Kandek, responsable de seguridad de la firma Qualys. 
Con este fallo, se abre una puerta a los atacantes, que podrían utilizar imágenes de metarchivos Windows, WMF o EMF para aprovechar el fallo en Windows 7 o en cualquiera de las ediciones anteriores del sistema operativo. Microsoft ha declarado que las imágenes maliciosas podrían llegar a los usuarios a través del correo electrónico, en páginas Web o adjuntas en otro tipo de documentos. Simplemente visualizando las imágenes, se podría provocar la vulnerabilidad.
Lo cierto es que ésta no es la primera vez queMicrosoft ha resuelto un problema en Windows 7. Justo unos días después de lanzar la beta, solucionó un error que eliminaba varios segundos de audio de archivos MP3. Entonces, un portavoz de Microsoft declaró que los únicos problemas que la compañía resolvería en Windows 7 utilizando Windows Update serían aquellos calificados como “críticos”.
Esta actualización de seguridad puede descargarse también manualmente desde la página web de Microsoft en versiones para las ediciones de 32 y 64 bits del sistema operativo.
