Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos problemas.
Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso, escalando privilegios en el sistema. ¿Cómo? Distribuyéndolo mediante una memoria USB.
De este modo una memoria formateada especialmente podría escalar privilegios en el sistema y ejecutar código con los permisos más altos en Windows, pudiendo crear cuentas de usuario con privilegios administrativos, ejecutar programar, alterar información y mucho más. Es importante que todo esto se produce sin siquiera conocimiento del usuario.
Microsoft ha catalogado la vulnerabilidad como "importante" dado que requiere conectar físicamente la memoria USB a la máquina. El problema es que si se produce un ataque utilizando este fallo pueden abrirse puertas traseras en ese equipo, que permitirían obtener información remotamente y más.
Sea lo que sea, si abrís Windows Update ya tendréis acceso a esta actualización, y podréis instalarla en vuestros equipos. Yo en vuestro lugar no me lo pensaría.
Vía | The Verge Más información | Microsoft Security Research & Defense
Ver 20 comentarios
20 comentarios
konamiman
Dentro de un año se acaba definitivamente el soporte de Windows XP. Esto significa que las vulnerabilidades de este tipo que se encuentren en el susodicho desde esa fecha, no serán corregidas.
Pero da igual, seguirá habiendo gente que dirá "para qué cambiar algo que funciona".
ejner69
Aún no aparece, pero debe ser porque aún estoy instalando actualizaciones desde el domingo, cuando formatee el equipo. Vulnerabilidad de las graves, aún cuando se necesite insertar un pendrive. Digo, tengo varios amigos que sus pendrives tiene más virus que archivos, y poniendonos paranoicos, solo bastaba que uno de ellos tuviese el virus y ¡BOOM!
Land-of-Mordor
A ver cuando le meten mano a la congelación (no total, el menú metro responde) que sufre a veces Windows 8 sin venir a cuento, que en unos sitios dicen que es por drivers, en otros por el servicio de indexación, en otros por el nuevo Papa, etc...
asepulveda96
?
keridito
¿Pero cuánto tiempo lleva este problema? Que yo sepa (y que alguien me corrija si es un problema nuevo) varios años... Insertar un dispositivo ajeno en Windows requería por mi parte ir siempre primero a algún sistema basado en Unix para comprobar si estaba libre de pecado. ¿Y lo solucionan ahora? Pffff...