Descubierta otra vulnerabilidad crítica en Windows

Microsoft ha descubierto una “vulnerabilidad crítica” en las versiones de su sistema operativo de escritorio desde Windows Server 2003 en adelante. Según la compañía, se trata de una “vulnerabilidad en Schannel que podría permitir la ejecución remota de código”.

Este fallo de seguridad afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT. Microsoft no ha dado muchos detalles sobre el error, pero sí advierte de que un atacante que envíe paquetes especialmente diseñados a un servidor de Windows podría ejecutar código a distancia sin autorización del usuario. El ataque afecta sólo a aquellos que ejecutan un servidor en las plataformas afectadas.

Para contrarrestar esta brecha de seguridad, Microsoft ha preparado un parche de seguridad, denominado MS14-066, que ya está disponible para su descarga a través de Windows Update, según informa TNW.

Algunos comparan este agujero con Heartbleed, que afectaba a OpenSSL. La vulnerabilidad de Windows se halla en la biblioteca Schannel, que es la capa que se encarga del cifrado y la autenticación en Windows, particularmente para aplicaciones HTTP. Lo bueno, o lo malo, es que sólo afecta a las máquinas que ejecutan una versión moderna de Windows. Pero en la práctica, sólo están a salvo los PC con Windows XP. Los usuarios de las últimas versiones, incluidas las grandes empresas, tendrán que parchear tan pronto como les sea posible.

Microsoft asegura que no hay ninguna solución para mitigar los ataques además de su parche. Eso sí, la compañía dice que no hay evidencia de que este error se haya explotado todavía.