Windows, en peligro: Microsoft descubre y corrige una vulnerabilidad crítica
Durante el día de ayer Microsoft comenzó a alertar acerca de una vulnerabilidad que presumiblemente podría afectar a una gran cantidad de ordenadores ya que se encontraba presente en multitud de versiones de Windows. Según todos los datos recabados, la vulnerabilidad permitía ejecutar código a terceros sin autorización expresa del usuario pero una “rápida” respuesta por parte de los de Redmond ha evitado que el problema llegara a más.
Así, esta mañana se ha comenzado a enviar a todos los sistemas afectados una actualización que soluciona la vulnerabilidad y evita que cualquier atacante pueda aprovecharse de ella. Tal y como indica Microsoft, esta vulnerabilidad no supone un problema en sí misma pero sí las consecuencias que puede tener si llega a ser explotada, algo así como lo que ocurrió con Heartbleed en internet hace unos meses. El caso es que Microsoft ha descubierto que la biblioteca encargada de la autentificación y el cifrado en Windows conocida como Schannel (Security Channel) estaba afectada por la vulnerabilidad, por lo que actuar rápido ha sido fundamental.
¿Cómo se soluciona?
La actualización, bautizada como MS14-066, ha llegado a prácticamente todas las versiones del sistema operativo Windows a través de la aplicación Windows Update, aunque también es posible instalar el parche desde este enlace –algo recomendable para todos los usuarios excepto aquellos con Windows RT y RT 8.1-. Concretamente la vulnerabilidad afectaba a Windows Server (2003,2008, 2008 R2, 2012 y 2012 R2), Windows RT (y Windows RT 8.1), Windows Vista, Windows 7, Windows 8 y Windows 8.1, por lo que prácticamente ningún usuario se ha “salvado” de ésta –excepto aquellos que aún utilicen, por ejemplo, Windows XP).
¿Se acabarán estas vulnerabilidades?
Curiosa y lamentablemente, esta vulnerabilidad llevaba con nosotros mucho tiempo y ha podido ser objetivo de una gran cantidad de hackers. No obstante, parece que ésta no era conocida y por ello los problemas han sido mínimos. Según Microsoft, Windows 10, la próxima versión del sistema operativo, llegará con una completa suite de seguridad y con un énfasis especial en la seguridad debido a que se trata de un sistema orientado sobre todo a los negocios.