Microsoft lanzó recientemente una actualización de seguridad crítica para una vulnerabilidad grave encontrada en el paquete Microsoft Secure Channel. Este es un software integrado y está disponible en todos los sistemas modernos de Windows, desde Vista hasta la reciente Windows 8.1 y otras versiones de servidor de Windows. Esta nueva vulnerabilidad crítica afecta las conexiones de red seguras y permite que un atacante realice ejecuciones de código remotas.
Dado que la vulnerabilidad afecta a casi todos los sistemas Windows, Microsoft la califica como crítica y se recomienda actualizar su sistema Windows lo antes posible para mantenerse seguro y a salvo de posibles explotaciones. En caso de que se lo pregunte, este nuevo error en el sistema Windows es muy parecido a Heartbleed : una vulnerabilidad grave que se encuentra en OpenSSL y que expone las claves criptográficas y otra información confidencial.
Nota: Microsoft no mencionó Windows XP y ni siquiera hay un mensaje claro para saber si Windows XP está afectado. Si todavía utiliza Windows XP, está solo, ya que Microsoft ya no ofrece ninguna actualización para Win XP. Es una buena idea cambiar a Windows 7 (o posterior) u otros sistemas operativos como Mac OS X o Linux.
Un error en el canal seguro de Microsoft (Schannel)
Índice
Para aquellos de ustedes que no lo saben, Microsoft Secure Channel, o Schannel para abreviar, es un paquete de software que se utiliza para asegurar y cifrar las conexiones de red. Consiste en su propia biblioteca SSL estándar que comprende protocolos criptográficos SSL y TLS para manejar el cifrado y la criptografía. Este mismo paquete se invoca cada vez que su navegador, FTP o cualquier otro software solicita una conexión segura.
Debido al error encontrado en Schannel por un grupo de investigación privado, un atacante puede crear paquetes cuidadosamente para engañar su conexión segura para ejecutar código remoto que potencialmente puede comprometer su sistema Windows. El boletín de seguridad reciente (MS14 – 066) confirma lo mismo y puede encontrar más detalles sobre los sistemas afectados en la página de actualización oficial (KB2992611) . Vale la pena señalar que todas las principales pilas de SSL / TLS como OpenSSL, GNUTLS, Microsoft Secure Channel y Apple Secure Transport se realizaron en el mismo año (2014) con algunas vulnerabilidades graves.
¿Qué es la ejecución remota de código?
Como su nombre lo indica, la vulnerabilidad de ejecución remota de código en un software permite que cualquier atacante ejecute código malicioso para acceder de forma remota y modificar su sistema sin ningún acceso físico. En el peor de los casos, el atacante puede apoderarse de su computadora con privilegios elevados.
Actualizar su PC con Windows
Aunque no hay informes de ataques, siempre es bueno actualizar su PC con Windows. Si ha habilitado las actualizaciones automáticas, puede relajarse mientras Windows descarga e instala la actualización como cualquier otra actualización de Windows. Pero si no configuró Windows para que se actualice automáticamente, puede actualizar su sistema manualmente. Para hacerlo, abra su menú de inicio, busque y abra “Windows Update”.
Una vez que esté allí, haga clic en el enlace “Buscar actualizaciones” en el panel izquierdo. Una vez que haya hecho eso, Windows buscará actualizaciones posibles y puede instalarlas haciendo clic en el botón “Instalar actualizaciones”.
Eso es todo lo que hay que hacer. Ha actualizado correctamente su sistema Windows.
Conclusión
La vulnerabilidad encontrada en Windows es seria. Aunque no se conocen ataques que utilicen este exploit, siempre es bueno actualizar sus sistemas Windows lo antes posible para estar a salvo de los depredadores en línea.
Con suerte, eso ayuda, y comente a continuación compartiendo sus pensamientos sobre esta nueva vulnerabilidad encontrada en Microsoft Schannel.
