miércoles, 12 de noviembre de 2014

noviembre 12, 2014
LOS ANGELES, Estados Unidos 12 de noviembre.- A tan sólo meses de las apariciones de Heartbleed y Shellshock, una nueva falla amenaza a las computadoras del mundo: Microsoft descubrió una "vulnerabilidad crítica" que permitiría que una persona ejecute código en una computadora ajena sin autorización.

El fallo afecta desde el Windows Server 2003 hasta  Windows Server 2012 R2, por este motivo,
la compañía de Redmond lanzó el parche MS14-066, el cual solucionaría el problema.


Según detalló la compañía, un pirata podría enviar paquetes de datos "específicamente preparados" a un servidor de Windows y ejecutar códigos remotamente. Esto lo haría a través de Schannel, la capa que se encarga de la encriptación y autenticación del sistema operativo.

El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. Por este motivo, la compañía de Redmond lanzó el parche MS14-066, el cual solucionaría el problema.

Aunque no hubo indicaciones de que la vulnerabilidad haya afectado al público en general, se recomienda que todo usuario descargue el parche. Quienes tengan Windows RT y RT 8.1 podrán descargarlo a través del centro de actualizaciones Windows Update, mientras que todos los demás podrán hacerlo en la página de soporte de Microsoft.

"El código fallido tiene al menos 19 años y ha sido explotable de forma remota en los últimos 18", dijo el equipo de investigación de IBM X-Force en su blog el martes. (Agencias)