miércoles, 12 de noviembre de 2014

Microsoft corrige una vulnerabilidad crítica que afectaba a múltiples versiones de Windows

Microsoft dio la voz de alarma ayer al informar acerca de una grave vulnerabilidad que afectaría a multitud de versiones de su sistema operativo Windows y que permitiría a los atacantes ejecutar código en el sistema al enviar paquetes de datos modificados sin la autorización previa de los usuarios. No obstante, ya se pueden descargar las actualizaciones de seguridad que corrigen este fallo detectado.
La compañía de Redmond ha querido esta vez ponerse la venta antes de la herida y ya ha lanzado parches de seguridad para tratar de poner solución a un problema que podría haber desembocado en un quebradero de cabeza mayor en el futuro. Según informa la propia Microsoft, esta grave  vulnerabilidad no supone un problema en sí misma, pero sí -y muy serio- por las consecuencias potenciales que puede tener al ser explotada por piratas informáticos, la sitúan como una de las más problemáticas de los últimos tiempos ya que permitiría ejecutar código a terceros sin autorización. Microsoft descubrió que la biblioteca Schannel (Microsoft Security Channel) se había visto afectada por la misma y es precisamente este elemento el encargado de la autentificación y el cifrado en Windows.
Microsoft se ha apresurado a poner a disposición de los usuarios la nueva actualización MS14-066 por lo que recomiendan a todos que para prevenir cualquier problema, la descarguen e instalen en sus sistemas. Uno de los mayores inconvenientes que presenta esta vulnerabilidad es como se ha comentado la universalización de la misma, ya que afecta a multitud de versiones de Windows. Así pues Windows Server (2003,2008, 2008 R2, 2012 y 2012 R2), Windows RT (y Windows RT 8.1), Windows Vista, Windows 7 y Windows 8 (incluyendo también Windows 8.1) son las versiones del popular software que han sido comprometidas.
apertura-seguridad

Microsoft quiere priorizar la seguridad pensando en Windows 10

Para solucionarlo, podremos o bien descargar desde la página de soporte de Microsoft la actualización de seguridad, o proceder a parchear el sistema operativo directamente a través de Windows Update, si nuestro sistema lo permite. Microsoft ha aprovechado el parche para incluir algunas mejoras en cuanto al cifrado de Windows mediante la optimización de las suites TLS, para ofrecer una mayor protección al usuario y permitirle proteger su información de forma más fiable.
La compañía de Redmond sabe que debe poner especial énfasis en solucionar este tipo de problemas, sobre todo en este periodo en el que Windows 10 está en su fase de toma de contacto con la versión técnica de prueba que ya se encuentra disponible. El gigante tecnológico ha destacado desde el primer día su apuesta por la seguridad del nuevo sistema operativo enfocado en gran medida a los clientes de negocios.


Fuente > Microsoft

No hay comentarios:

Publicar un comentario