Microsoft corrige una vulnerabilidad crítica que afectaba a todas las versiones de Windows
Las actualizaciones de seguridad de Microsoft suelen realizarse una vez al mes, aprovechando el segundo martes de cada mes. Esto permite que los usuarios tengan que descargar estas actualizaciones menos frecuentemente, sin embargo también implica una reducción considerable de la seguridad ya que cualquier fallo de seguridad que se descubra en los días siguientes a la publicación de los parches permanecerá abierta hasta el mes siguiente.
Aunque eso es lo normal no es la primera vez que la compañía ha hecho excepciones. Hace algunas horas Microsoft ha publicado un nuevo parche de seguridad de emergencia que soluciona una vulnerabilidad crítica en todos sus sistemas operativos. Esta vulnerabilidad permite la ejecución de código remoto y estaba siendo utilizada, una vez más, por Hacking Team para controlar los sistemas de sus víctimas.
Este fallo de seguridad, que ha sido denominado como MS15-078, se encuentra dentro de las librerías Adobe Type Manager y se genera al gestionar de forma incorrecta las fuentes OpenType. Cuando se explota esta vulnerabilidad le cede al atacante la posibilidad de ejecutar código en la máquina afectada desde donde se puede instalar malware, utilizarlo para realizar otros ataques (ordenador zombie) y prácticamente controlar el sistema global.
Para verse afectado por esta vulnerabilidad simplemente debemos acceder a una página web o abrir un documento vulnerable con la fuente maliciosa incrustada. No es necesario ni ejecutar una aplicación ni intervenir, simplemente durante la carga de la web ya se dotaría al atacante de la posibilidad de ejecutar código remoto.
Los próximos boletines de seguridad estaban previstos para el día 11 de agosto, sin embargo debido a la importancia de este fallo Microsoft se ha visto obligado a lanzar el boletín de seguridad ayer. Este boletín llegará a todos los usuarios de forma progresiva en las próximas horas a través de Windows Update. Es recomendable actualizar el sistema lo antes posible para evitar ser víctimas de piratas informáticos.
Esta vulnerabilidad fue identificada gracias a Google Project Zero, el equipo de investigadores de Google y a FireEye, una empresa de seguridad informática.
Windows Server 2003 no recibirá este parche de seguridad de parte de Microsoft
Que Windows XP no reciba el parche de seguridad es normal e incluso comprensivo cuando su soporte terminó hace más de un año, sin embargo a menos de una semana Windows Server 2003 ya cuenta con una vulnerabilidad crítica que quedará abierta indefinidamente.
Microsoft, cumpliendo su palabra, no publicará un boletín de seguridad para su sistema operativo de servidor Windows Server 2003, por lo que definitivamente el uso de este sistema operativo es peligroso y queda comprometido ya de forma indefinida expuesto ante los ataques de los piratas informáticos.
Con este ya es tercer agujero de seguridad que el grupo Hacking Team estaba utilizando para llevar a cabo su trabajo. Microsoft ya ha solucionado el fallo de seguridad como hemos dicho en todos los sistemas operativos salvo Windows XP y Windows Server 2003, por lo que si aún utilizamos uno de estos sistemas definitivamente estamos corriendo un riesgo muy alto.
¿Has actualizado ya tu sistema Windows?
Quizá te interese:
- Microsoft impondrá actualizaciones automáticas en Windows 10
- Si usas Windows Server 2003 tu empresa está en riesgo
- Aún quedan 180 millones de usuarios conectados a Internet con Windows XP
- Servicio inalámbrico de Windows