Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos problemas.
Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso, escalando privilegios en el sistema. ¿Cómo? Distribuyéndolo mediante una memoria USB.
De este modo una memoria formateada especialmente podría escalar privilegios en el sistema y ejecutar código con los permisos más altos en Windows, pudiendo crear cuentas de usuario con privilegios administrativos, ejecutar programar, alterar información y mucho más. Es importante que todo esto se produce sin siquiera conocimiento del usuario.
Microsoft ha catalogado la vulnerabilidad como "importante" dado que requiere conectar físicamente la memoria USB a la máquina. El problema es que si se produce un ataque utilizando este fallo pueden abrirse puertas traseras en ese equipo, que permitirían obtener información remotamente y más.
Sea lo que sea, si abrís Windows Update ya tendréis acceso a esta actualización, y podréis instalarla en vuestros equipos. Yo en vuestro lugar no me lo pensaría.
Vía | The Verge Más información | Microsoft Security Research & Defense
Ver 20 comentarios