Microsoft lanzó correcciones para una falla de seguridad que afecta a todos los Windows desde la versión de Windows 95. La falla fue descubierta por los investigadores de seguridad de IBM, en mayo y advertida a la desarrolladora de software en forma confidencial. Sin embargo, sólo ahora, Microsoft ha confirmado la existencia del error y ha publicado un parche que corregirlo.
El defecto, que persiste en todas las versiones de Windows durante los últimos 19 años, permite a un atacante tomar el control de la computadora del usuario y consigue de forma remota ejecutar un código malicioso. Este código entra en el sistema a través de un agujero, que hace que Internet Explorer para acceder a un URL específico y descargar el contenido.
El fallo en cuestión se encuentra en el Secure Channel (Schannel), y al explotarla un atacante podría enviar paquetes específicos para un sistema que está ejecutando Windows y, a propósito, cambiar el contenido de estos archivos para luego tener acceso a la ejecución de un código aleatorio que permitiría el acceso a este sistema.
En declaraciones al sitio Ars Technica, Amol Sarwate, director de ingeniería de Qualys, dijo que el fallo deja la máquina abierta si el usuario utiliza algún software que monitoriza las entradas de internet y acepta conexiones cifradas, y del investigador Robert Freeman en una entrevista para el sitio web The Verge, explica que el error ha estado ahí durante todos estos años, en una de las librerías que ha sufrido varias correcciones y brechas de seguridad similares.
Para corregir el error, Microsoft informó de que todos los usuarios deben instalar la actualización que se lanzó en la mañana del pasado martes (11). Dicha corrección del error grave está recomendada para todas las personas que utilizan Windows, especialmente aquel que disponen de sitios web.
Estoy en peligro por este error de seguridad
Para saber si tu ordenador está en peligro, mira la lista de abajo y verifica si tu versión de Windows esta en alguna de ellas.
- Windows Server 2003 (Service Pack 2)
- Windows Server 2003 x64 Edition (Service Pack 2)
- Windows Server 2003 con SP2 para sistemas basados en Itanium
- Windows Vista (Service Pack 2)
- Windows Vista x64 Edition (Service Pack 2)
- Windows Server 2008 para sistemas 32 bits (Service Pack 2)
- Windows Server 2008 para sistemas basados em x64 (Service Pack 2)
- Windows Server 2008 para sistemas basados em Itanium (Service Pack 2)
- Windows 7 para sistemas 32 bits (Service Pack 1)
- Windows 7 para sistemas basados en x64 (Service Pack 1)
- Windows Server 2008 R2 para sistemas basados en x64 (Service Pack 1)
- Windows 2008 R2 para sistemas basados en Itanium (Service Pack 1)
- Windows 8 para sistemas 32 bits
- Windows 8 para sistemas basados en x64
- Windows 8.1 para sistemas 32 bits
- Windows 8.1 para sistemas basados en x64
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows Server 2008 para sistemas 32 bits (Service Pack 2, instalação Server Core)
- Windows Server 2008 para sistemas basados en x64 (Service Pack 2, instalación Server Core)
- Windows Server 2008 R2 para sistemas basados en x64 (Service Pack 1, instalación Server Core)
- Windows Server 2012 (instalación Server Core)
- Windows Server 2012 R2 (instalación Server Core)
Vía TechNet
