La Vanguardia
13-11-14.- Microsoft Corp puso a disposición del público parches para arreglar una falla en su sistema operativo que no fue descubierto durante los últimos 19 años. El error, presente en todas las versiones lanzadas por Microsoft, desde el Windows 95 en adelante, permite que un hacker pueda tomar el control de un ordenador de forma remota.
El equipo de investigación en ciberseguridad de IBM Corp descubrió el fallo en mayo, descrito como una “vulnerabilidad significativa” en el sistema operativo. “El código fallido tiene al menos 19 años y se ha podido explotar de forma remota en los últimos 18″, anunció el equipo de investigación de IBM X-Force en su blog el martes.
Otra “vulnerabilidad crítica”
Además, Microsoft descubrió en su sumario de seguridad correspondiente a este mes una “vulnerabilidad crítica” que permitiría ejecutar código a terceros sin autorización del usuario.
Este fallo de seguridad afecta a todas las versiones del sistema operativo desde Windows Server 2003 en adelante, pero la compañía dirigida por Satya Nadella ya liberó un parche de para hacer frente a la brecha de seguridad.
En la sección de soporte de Microsoft, se explica que la vulnerabilidad “podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows”. Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.
La compañía de Redmond tildó de “crítica” esta vulnerabilidad debido a que se encuentra en la biblioteca Schannel, que es la capa que soporta la encriptación y la autentificación en Windows.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice. Los usuarios de Windows RT y RT 8.1, deberán actualizar sólo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual a través de la página de soporte de Microsoft.