Microsoft arregló, 19 años después, una peligrosa falla de seguridad en Windows
12:40:00Permitiría que una persona ejecute acciones en una computadora ajena sin autorización. La compañía ya lanzó un parche para solucionar el problema
El error, presente en todas las versiones lanzadas por Microsoft, desde el Windows 95 en adelante, permite que un pirata informático pueda tomar el control de una computadora de forma remota.
A tan sólo meses de las apariciones de Heartbleed y Shellshock, una nueva falla amenaza a las computadoras del mundo: Microsoft descubrió una "vulnerabilidad crítica" que permitiría que una persona ejecute código en una computadora ajena sin autorización.
Según detalló la compañía, un pirata podría enviar paquetes de datos "específicamente preparados" a un servidor de Windows y ejecutar códigos remotamente. Esto lo haría a través de Schannel, la capa que se encarga de la encriptación y autenticación del sistema operativo.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7,Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. Por este motivo, la compañía de Redmond lanzó el parche MS14-066, el cual solucionaría el problema.
Aunque no hubo indicaciones de que la vulnerabilidad haya afectado al público en general, se recomienda que todo usuario descargue el parche. Quienes tengan Windows RT y RT 8.1 podrán descargarlo a través del centro de actualizaciones Windows Update, mientras que todos los demás podrán hacerlo en la página de soporte de Microsoft.
"El código fallido tiene al menos 19 años y ha sido explotable de forma remota en los últimos 18", dijo el equipo de investigación de IBM X-Force en su blog el martes.
FUENTE: vanguardia.com.mx
0 comentarios