WINDOWS EN PELIGRO, MICROSOFT DESCUBRE UNA VULNERABILIDAD CRÍTICA
Durante el día de ayer Microsoft comenzó a alertar acerca de una vulnerabilidad que presumiblemente podría afectar a una gran cantidad de ordenadores ya que se encontraba presente en multitud de versiones de Windows. Según todos los datos recabados, la vulnerabilidad permitía ejecutar código a terceros sin autorización expresa del usuario pero una "rápida" respuesta por parte de los de Redmond ha evitado que el problema llegara a más.
Así, esta mañana se ha comenzado a enviar a todos los sistemas afectados una actualización que soluciona la vulnerabilidad y evita que cualquier atacante pueda aprovecharse de ella. Tal y como indica Microsoft, esta vulnerabilidad no supone un problema en sí misma pero sí las consecuencias que puede tener si llega a ser explotada, algo así como lo que ocurrió con Heartbleed en internet hace unos meses. El caso es que Microsoft ha descubierto que la biblioteca encargada de la autentificación y el cifrado en Windows conocida como Schannel (Security Channel) estaba afectada por la vulnerabilidad, por lo que actuar rápido ha sido fundamental.
¿Cómo se soluciona?
La actualización, bautizada como MS14-066, ha llegado a prácticamente todas las versiones del sistema operativo Windows a través de la aplicación Windows Update, aunque también es posible instalar el parche desde este enlace –algo recomendable para todos los usuarios excepto aquellos con Windows RT y RT 8.1-. Concretamente la vulnerabilidad afectaba a Windows Server (2003,2008, 2008 R2, 2012 y 2012 R2), Windows RT (y Windows RT 8.1), Windows Vista, Windows 7, Windows 8 y Windows 8.1, por lo que prácticamente ningún usuario se ha "salvado" de ésta –excepto aquellos que aún utilicen, por ejemplo, Windows XP).
