Compartir
Publicidad

Parcheada vulnerabilidad en Windows que permitía ejecutar código desde USB

Parcheada vulnerabilidad en Windows que permitía ejecutar código desde USB
Guardar
20 Comentarios
Publicidad

Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos problemas.

Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso, escalando privilegios en el sistema. ¿Cómo? Distribuyéndolo mediante una memoria USB.

De este modo una memoria formateada especialmente podría escalar privilegios en el sistema y ejecutar código con los permisos más altos en Windows, pudiendo crear cuentas de usuario con privilegios administrativos, ejecutar programar, alterar información y mucho más. Es importante que todo esto se produce sin siquiera conocimiento del usuario.

Microsoft ha catalogado la vulnerabilidad como "importante" dado que requiere conectar físicamente la memoria USB a la máquina. El problema es que si se produce un ataque utilizando este fallo pueden abrirse puertas traseras en ese equipo, que permitirían obtener información remotamente y más.

Sea lo que sea, si abrís Windows Update ya tendréis acceso a esta actualización, y podréis instalarla en vuestros equipos. Yo en vuestro lugar no me lo pensaría.

Vía | The Verge Más información | Microsoft Security Research & Defense

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad

Ver más artículos