Recuerdas Heartbleed? Ya sabes, el exploit SSL que era tan malo que tiene su propia marca :D Microsoft puede tener un problema de escala similar en sus manos, pero no te preocupes! El dia se hoy se ha lanzado un parche crítico a través de Windows Update.

El parche en cuestión tiene de nombre MS14-066, o también conocida como «Vulnerability in Schannel Could Allow Remote Code Execution» ó «vulnerabilidad en SChannel podría permitir la ejecución remota de código,» enigmáticamente llamada así ya que afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.

Microsoft da algunos detalles sobre la vulnerabilidad, aparte de decir que el error «permitiría la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows.»

¿De Que Trata Esta Vulnerabilidad De Windows?

En otras palabras, si un atacante modifica los paquetes de una manera particular y atacó a su máquina, este puede ser capaz de ejecutar cualquier código que desee de forma remota sin una autorización para la cuenta. El ataque parece afectar sólo a aquellos que ejecutan un servidor en las plataformas afectadas.

Esto es particularmente malo, ya que el propio fallo está en la biblioteca Schannel, que es la capa que se encarga de cifrado y la autenticación en Windows, particularmente para aplicaciones HTTP.

¿La Mala Noticia?

Este fallo de seguridad afecta a todo lo que ejecuta una versión moderna de la de Windows, es decir, una variedad de empresas tendrán que reparar este bug en un montón de máquinas tan pronto como sea posible. Microsoft también dice que no hay ninguna solución o formas de mitigar el ataque, que no sea a través de un parche.

Finalmente

La buena noticia según Microsoft, es que todavía no hay evidencia de que este error aun no ha sido explotado. Aun así, administradores de servidores, a iniciar su actualización de Windows ….

Post Views: 3.625

#Microsoft #Windows #Windows 10