La compañía ha descubierto una brecha de seguridad que permitiría a los ‘ciberdelincuentes’ atacar equipos. Ha lanzado una actualización para solucionarlo. Microsoft ha empezado a alertar de una grave vulnerabilidad en varias versiones de su sistema operativo Windows. Un agujero, que, como ha descubierto la propia compañía de Redmond, permitía ejecutar código a terceros sin autorización expresa del usuario.
El fallo de seguridad no supone una amenaza en sí misma para los usuarios, pero podría ser utilizado por ‘cibercriminales’ para ‘hackear’ equipos mediante la “ejecución remota de código” si el atacante “enviase paquetes especialmente modificados a un servidor Windows”.
La vulnerabilidad ha sido encontrada en la biblioteca encargada de la autentificación y el cifrado en Windows conocida como Schannel (Security Channel), por lo que ha sido calificada por Microsoft como “crítica”.
En concreto, afecta a Windows Server, en las versiones 2003,2008, 2008 R2, 2012 y 2012 R2; a Windows RT y Windows RT 8.1; a Windows Vista; Windows 7; Windows 8 y Windows 8.1.
La compañía ya ha encontrado una solución al problema ha lanzado una actualización, bautizada como MS14-066, que ya está disponible para la descarga en las versiones de Windows afectadas a través de su TechCenter de seguridad (y en la aplicación Windows Update en el caso de (Windows RT y Windows RT 8.1).
