Bueno había pasado mucho tiempo que no encontraban fallo graves en los productos de Microsoft, pero recientemente han detectado una importante vulnerabilidad en Windows, que solo es comparada con el famoso Heartbleed que aun esta latente en muchos servidores web..
Ante el grave fallo de seguridad la gente de Microsoft ha liberado una actualización de Windows con su típico parche de nombre MS14-066. Este parche esta diseñado para las versiones de Windows afectadas que son las siguientes:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2012
- Windows RT
- Windows Vista
- Windows Seven
- Windows 8 y 8.1
La vulnerabilidad por los momentos no se sabe muy bien lo que hace, la gente de Microsoft solo ha mencionado que este bug de seguridad «permite la ejecución de códigos de forma remota si un atacante envía paquetes especialmente diseñados contra algún servidor de Windows».
Eso significa que si un hacker realiza las modificaciones pertinentes a un paquete, el mismo lograría ejecutar en los servidores diversos códigos sin necesidad de contar con privilegios de administrador ni siquiera cuenta. Debemos mencionar que en un ataque masivo solo se podrán ver afectadas las versiones anteriormente mencionadas.
Por lo cual si eres uno de los que esta ejecutando alguna de ellas sobre todo en redes corporativas, lo mejor es que vayas a instalar este nuevo parche y evites problemas futuros si esto empieza a ser explotado por los hackers.
Vía: Microsoft
Pingback: Bitacoras.com