Enorme Vulnerabilidad De Windows Que Afecta A Las Maquinas Modernas
Tiempo estimado de lectura 2 minutos

vulnerabilidad windowsRecuerdas Heartbleed? Ya sabes, el exploit SSL que era tan malo que tiene su propia marca 馃榾 Microsoft puede tener un problema de escala similar en sus manos, pero no te preocupes! El dia se hoy se ha lanzado un parche cr铆tico a trav茅s de Windows Update.

El parche en cuesti贸n tiene de nombre MS14-066, o tambi茅n conocida como “Vulnerability in Schannel Could Allow Remote Code Execution” 贸聽“vulnerabilidad en SChannel podr铆a permitir la ejecuci贸n remota de c贸digo,” enigm谩ticamente llamada as铆 ya que afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.

Microsoft da algunos detalles sobre la vulnerabilidad, aparte de decir que el error “permitir铆a la ejecuci贸n remota de c贸digo si un atacante env铆a paquetes especialmente dise帽ados a un servidor de Windows.”

驴De Que Trata Esta Vulnerabilidad De Windows?

En otras palabras, si un atacante modifica los paquetes de una manera particular y atac贸 a su m谩quina, este puede ser capaz de ejecutar cualquier c贸digo que desee de forma remota sin una autorizaci贸n para la cuenta. El ataque parece afectar s贸lo a aquellos que ejecutan un servidor en las plataformas afectadas.

Esto es particularmente malo, ya que el propio fallo est谩 en la biblioteca Schannel, que es la capa que se encarga de cifrado y la autenticaci贸n en Windows, particularmente para aplicaciones HTTP.

驴La Mala Noticia?

Este fallo de seguridad afecta a todo lo que ejecuta una versi贸n moderna de la de Windows, es decir, una variedad de empresas tendr谩n que reparar este bug en un mont贸n de m谩quinas tan pronto como sea posible. Microsoft tambi茅n dice que no hay ninguna soluci贸n o formas de mitigar el ataque, que no sea a trav茅s de un parche.

Finalmente

La buena noticia seg煤n Microsoft, es que todav铆a no hay evidencia de que este error aun no ha sido explotado. Aun as铆, administradores de servidores, a iniciar su actualizaci贸n de Windows ….

Deja un comentario