Categories: EmpresasSeguridad

Descubierta otra vulnerabilidad crítica en Windows

Microsoft ha descubierto una “vulnerabilidad crítica” en las versiones de su sistema operativo de escritorio desde Windows Server 2003 en adelante. Según la compañía, se trata de una “vulnerabilidad en Schannel que podría permitir la ejecución remota de código”.

Este fallo de seguridad afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT. Microsoft no ha dado muchos detalles sobre el error, pero sí advierte de que un atacante que envíe paquetes especialmente diseñados a un servidor de Windows podría ejecutar código a distancia sin autorización del usuario. El ataque afecta sólo a aquellos que ejecutan un servidor en las plataformas afectadas.

Para contrarrestar esta brecha de seguridad, Microsoft ha preparado un parche de seguridad, denominado MS14-066, que ya está disponible para su descarga a través de Windows Update, según informa TNW.

Algunos comparan este agujero con Heartbleed, que afectaba a OpenSSL. La vulnerabilidad de Windows se halla en la biblioteca Schannel, que es la capa que se encarga del cifrado y la autenticación en Windows, particularmente para aplicaciones HTTP. Lo bueno, o lo malo, es que sólo afecta a las máquinas que ejecutan una versión moderna de Windows. Pero en la práctica, sólo están a salvo los PC con Windows XP. Los usuarios de las últimas versiones, incluidas las grandes empresas, tendrán que parchear tan pronto como les sea posible.

Microsoft asegura que no hay ninguna solución para mitigar los ataques además de su parche. Eso sí, la compañía dice que no hay evidencia de que este error se haya explotado todavía.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago