Microsoft descubre una "vulnerabilidad crítica" en Windows
El fallo permitiría a terceros modificar el código sin autorización de usuarios
Microsoft ha descubierto una "vulnerabilidad crítica" que permitiría ejecutar código a terceros sin autorización del usuario. Este fallo de seguridad afecta a todas las versiones del sistema operativo desde Windows Server 2003 en adelante, pero la compañía dirigida por Satya Nadella ya ha liberado un parche para hacer frente a la brecha de seguridad.
En la sección de soporte de Microsoft, se explica que "podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows". Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.
La compañía de Redmond ha tildado de "crítica" esta vulnerabilidad debido a que se encuentra en la biblioteca Schannel, que es la capa que soporta la encriptación y la autentificación en Windows.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice. Los usuarios de Windows RT y RT 8.1, deberán actualizar sólo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual a través de la página de soporte de Microsoft y seguir las instrucciones.