Recuerdas Heartbleed? Ya sabes, el exploit SSL que era tan malo que tiene su propia marca :D Microsoft puede tener un problema de escala similar en sus manos, pero no te preocupes! El dia se hoy se ha lanzado un parche crítico a través de Windows Update.
El parche en cuestión tiene de nombre MS14-066, o también conocida como «Vulnerability in Schannel Could Allow Remote Code Execution» ó «vulnerabilidad en SChannel podría permitir la ejecución remota de código,» enigmáticamente llamada así ya que afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.
Microsoft da algunos detalles sobre la vulnerabilidad, aparte de decir que el error «permitiría la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows.»
¿De Que Trata Esta Vulnerabilidad De Windows?
En otras palabras, si un atacante modifica los paquetes de una manera particular y atacó a su máquina, este puede ser capaz de ejecutar cualquier código que desee de forma remota sin una autorización para la cuenta. El ataque parece afectar sólo a aquellos que ejecutan un servidor en las plataformas afectadas.
Esto es particularmente malo, ya que el propio fallo está en la biblioteca Schannel, que es la capa que se encarga de cifrado y la autenticación en Windows, particularmente para aplicaciones HTTP.
¿La Mala Noticia?
Este fallo de seguridad afecta a todo lo que ejecuta una versión moderna de la de Windows, es decir, una variedad de empresas tendrán que reparar este bug en un montón de máquinas tan pronto como sea posible. Microsoft también dice que no hay ninguna solución o formas de mitigar el ataque, que no sea a través de un parche.
Finalmente
La buena noticia según Microsoft, es que todavía no hay evidencia de que este error aun no ha sido explotado. Aun así, administradores de servidores, a iniciar su actualización de Windows ….
You might also like
More from Tecnología
Definición de software libre y sus principios
En el vertiginoso mundo de la tecnología, el concepto de software libre ha emergido como un pilar fundamental que impulsa …
Protección de datos personales en Colombia: Una prioridad para su empresa
En un mundo interconectado, gestionar los datos personales se ha vuelto tan crucial como manejar cualquier otro activo valioso. Desde …
6G la sexta generación de la conectividad móvil- una visión completa
Desde la aparición del primer teléfono móvil, la tecnología de conectividad ha experimentado una evolución sin precedentes. Desde las llamadas …