Parcheada vulnerabilidad en Windows que permitía ejecutar código desde USB

Sigue a

Windows 8

Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos problemas.

Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso, escalando privilegios en el sistema. ¿Cómo? Distribuyéndolo mediante una memoria USB.

De este modo una memoria formateada especialmente podría escalar privilegios en el sistema y ejecutar código con los permisos más altos en Windows, pudiendo crear cuentas de usuario con privilegios administrativos, ejecutar programar, alterar información y mucho más. Es importante que todo esto se produce sin siquiera conocimiento del usuario.

Microsoft ha catalogado la vulnerabilidad como “importante” dado que requiere conectar físicamente la memoria USB a la máquina. El problema es que si se produce un ataque utilizando este fallo pueden abrirse puertas traseras en ese equipo, que permitirían obtener información remotamente y más.

Sea lo que sea, si abrís Windows Update ya tendréis acceso a esta actualización, y podréis instalarla en vuestros equipos. Yo en vuestro lugar no me lo pensaría.

Vía | The Verge
Más información | Microsoft Security Research & Defense

Los comentarios se han cerrado

Ordenar por:

20 comentarios