Microsoft libera actualización “importante”

Ayer martes (segundo del mes) Microsoft liberó una actualización para Windows que viene a corregir una vulnerabilidad que permitía ejecutar código malicioso desde un USB.

Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso desde una memoria USB e ir escalando privilegios en el sistema. Como veis no se trata de ninguna broma, ya que al ir ganando privilegios en el sistema afectado el atacante podría crear cuentas de usuario con privilegios administrativos y a través de ellas ejecutar programas, alterar información y mucho más.

La vulnerabilidad de la que les damos noticia ha sido clasificada por Microsoft como importante, dado que para aprovecharla el atacante debería conectar físicamente a la máquina en cuestión una memoria USB especialmente preparada para aprovechar la vulnerabilidad. Así que no es catalogada como crítica por este motivo pero sí es importante porque el atacante podría dejar abiertas puertas traseras para acceder más tarde y remotamente al PC en cuestión…

Como siempre aconsejamos desde DosBit, si tienes un sistema de los afectados lo mejor es que procedas a aplicar la actualización (a través de Windows Update) en cuanto te sea posible.

Vía: Microsoft Security Research & Defense

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios