IBM confirma una vulnerabilidad importante en su herramienta Rational Rhapsody

Rational Rhapsody es una herramienta de IBM pensada para los desarrolladores de software. En la descripción de Rational Rhapsody, IBM explica que “es un entorno de desarrollo para software que permite la validación preliminar del comportamiento del software. Se trata de un sistema que funciona como “banco de pruebas” para que los desarrolladores puedan probar la estabilidad y comportamiento de sus creaciones.

La compañía ha publicado un boletín de seguridad en el que ha alertado sobre una vulnerabilidad importante en Rational Rhapsody. Según IBM, esa vulnerabilidad puede permitir a los atacantes introducirse en el sistema y ejecutar código de forma remota, con los riesgos que ello conlleva.

En concreto la compañía ha explicado que la vulnerabilidad se encuentra en una de las partes del sistema, identificada como Blueberry FlashBack Active X. Los hackers podrían valerse de esta vulnerabilidad para conseguir que el usuario ejecute un archivo que desencadenaría el ataque al Active X. Según IBM, la vulnerabilidad se puede desencadenar al ejecutar un archivo malicioso específicamente diseñado o incluso al acceder a un enlace específico a través de Internet Explorer.

El problema afecta a varias versiones de Windows y de Internet Explorer, y permitiría que los hackers accediesen al sistema y pudiesen ejecutar código malintencionado. Por el momento, IBM ha asegurado que no ha registrado ningún incidente relacionado con esta vulnerabilidad desde el mes de diciembre, cuando se detectó el problema.

Como soluciones, IBM ha recomendado a los usuarios que actualicen a la última versión de Rational Rhapsody para prevenir incidentes. Para aquellos que no puedan actualizar de forma inmediata, la compañía ha recomendado desactivar el Active X de Internet Explorer como medida de precaución, y actualizar lo antes posible.