El pasado 10 de abril nos hacíamos eco de la "muerte" de Windows XP, sistema operativo que dejaría de recibir soporte por parte de Microsoft, y que ha logrado convertirse en la versión más longeva de Windows.
Pese a que oficialmente no cuenta con soporte, Microsoft sigue actualizando Windows XP en materia de seguridad, como muestra la reciente update que ha recibido el sistema tras descubrirse una falla de seguridad capaz de ejecutar código malicioso de forma remota.
Windows XP sigue actualizando, pese a estar descontinuado
Como leemos en news.softpedia, se ha descubierto una nueva vulnerabilidad en Windows que afecta a las versiones Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008. Por el momento, Windows 8 y Windows 10 no son vulnerables.
Debido a esta vulnerabilidad es posible ejecutar código de forma remota sin requerir interacción por parte del usuario, pudiendo propagarse el problema de PC a PC, algo que ha hecho reaccionar pronto a Microsoft.
“El fallo en sí no es del protocolo de escritorio remoto (RDP), el cual en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es 'wormable', lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de manera similar a como el malware WannaCry se difundió por todo el mundo en 2017".
La compañía ha lanzado los correspondientes parches para las versiones de Windows, que instalan de forma automática la actualización desde Windows Update. No obstante, en casos como el de Windows XP, es necesario realizar este proceso de forma manual.
Para ello, es necesario descargar la actualización desde el catálogo de Microsoft Update, y proceder a instalarla en nuestro ordenador. Microsoft advierte de la importancia de actualizar las versiones de Windows afectadas, admitiendo que la vulnerabilidad del sistema operativo permtite la ejecución remota de código.
Con esta actualización, ya son dos los updates de seguridad que recibe Windows XP tras su soporte, habiendo actualizado en 2017 tras descubrirse WannaCry. Recordemos que Windows XP se abandonó en 2014, pero Microsoft extendió el soporte de Windows Embedded POSReady 2009, basada en Windows XP, otros cinco años.
Vía | Softpedia
Ver 11 comentarios