¿Ejecutando Windows? Probablemente deberías ejecutar tus actualizaciones ahora. Se ha confirmado que una nueva vulnerabilidad grave está presente en todas las versiones de Windows desde Vista en adelante, lo que tiene el potencial de permitir a los hackers ejecutar su propio código arbitrario.
El problema (CVE número CVE-2014-6321) es calificado como crítico por Microsoft, y se recomienda encarecidamente a los usuarios afectados que actualicen sus sistemas.
Las versiones vulnerables de Windows incluyen Vista, 7, 8 y 8.1 (tanto RT como no RT). También está en riesgo la familia de servidores de los sistemas operativos de Microsoft, incluidos Windows 2003, 2008 y 2012.
Microsoft ha publicado un parche para solucionar el problema, actualmente disponible para descargar. No se conocen soluciones provisionales o tácticas de mitigación para abordar este problema.
¿Tienes curiosidad sobre cómo funciona esta vulnerabilidad y cómo te afecta esto? Siga leyendo para obtener más información.
¿Cuál es el error?
Microsoft Security Channel - Schannel para abreviar - es un paquete de software utilizado para crear y usar conexiones de red criptográficamente seguras. Esto se usa cada vez que utiliza algo cifrado con SSL o TLS, incluso cuando navega por Internet. Es increíblemente importante.
El problema surge cuando un atacante envía un paquete especialmente diseñado a una computadora que ejecuta una versión vulnerable de Schannel. Esto puede provocar que la computadora ejecute código arbitrario escrito por el atacante, que puede realizar todo tipo de acciones no deseadas. Estos podrían incluir tráfico secuestrado, despliegue de malware o mucho, mucho peor.
Pero la mayoría de los usuarios domésticos no deberían estar demasiado preocupados. La amenaza solo surge cuando tiene instalado un paquete de software que escucha en un puerto conexiones encriptadas. El impacto más profundo se sentirá en el mundo empresarial, donde muchos usan Windows como servidor web o FTP, o para manejar inicios de sesión en su red interna.
¿No había algo similar para OS X recientemente?
Buena atrapada.
Se descubrió que la implementación de SSL / TLS en Linux / OS X contiene una vulnerabilidad similar hace unos pocos meses. Apodado 'heartbleed' Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Heartbleed: ¿qué puedes hacer para mantenerte seguro? Leer más, permitió a los atacantes recuperar claves SSL privadas enviando un paquete especialmente diseñado, lo que permite interceptar subrepticiamente el tráfico de la red. Incluso afectó a los dispositivos móviles Heartbleed no es solo un problema de escritorio: su Android podría ser un riesgo Heartbleed no es solo un problema de escritorio: su Android podría ser un riesgo La mayoría de nosotros conoce Heartbleed como un error que afectaba a los sitios web y servidores web. pero Android 4.1.1 también usa la versión vulnerable de OpenSSL. Esto significa que algunos teléfonos inteligentes y tabletas con Android son vulnerables a Heartbleed ... Leer más.
Según Ars Technica, todas las principales implementaciones de SSL / TLS en todas las plataformas han experimentado recientemente una gran vulnerabilidad, incluidos OpenSSL, GNUTLS y SecureTransport de Apple.
Sin embargo, la vulnerabilidad de Microsoft es posiblemente más grave, y no solo por la faceta del código arbitrario.
Pero, ¿qué pasa con los usuarios de XP?
A principios de este año, Microsoft dejó de ofrecer actualizaciones de seguridad. Lo que significa Windows XPocalypse para usted. Lo que Windows XPocalypse significa para usted. Microsoft va a matar el soporte para Windows XP en abril de 2014. Esto tiene serias consecuencias para las empresas y los consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP. Lea más para computadoras con Windows XP.
Se ha recomendado encarecidamente a los consumidores que actualicen a una versión compatible de Windows, sin embargo, casi el 17% de todas las computadoras conectadas a Internet todavía funcionan con Windows XP. Aunque increíblemente anticuado, muchos se están pegando a sus máquinas XP antiguas y probadas. Algunos no pueden alejarse de ella, incluso si lo desean, debido a problemas de compatibilidad en el software heredado.
Microsoft no ha probado esta vulnerabilidad contra XP, y no ha declarado de manera concluyente si los usuarios del sistema operativo antiguo están en riesgo. Sin embargo, Windows XP comparte una cantidad de paquetes y bibliotecas en común con las versiones más recientes de Windows. Además, se sabe que Windows 2003 se ve afectado, que se lanzó cerca de XP.
De cualquier forma, los usuarios de XP deben ser especialmente cautelosos con esta vulnerabilidad, pero ciertamente no deberían esperar ver un parche pronto.
¿Cómo puedo proteger mi computadora?
Para aquellos que ejecutan una versión compatible de Windows, la solución es ridículamente fácil.
Simplemente ejecute sus actualizaciones de seguridad. Honestamente, eso es todo. A diferencia de HeartBleed, se ha emitido un parche al mismo tiempo que se revela la vulnerabilidad. Esto se debe en gran parte al compromiso bien establecido de Microsoft con la comunidad de seguridad.
Si está ejecutando Windows XP, solo hay una opción. Zanja.
Estos tipos de problemas de seguridad solo seguirán apareciendo y permanecerá terriblemente inseguro. Si desea pasar a una versión más moderna de Windows, aún es posible obtener una licencia de Windows 7 con bastante facilidad Microsoft se retira Windows 7: Así es como todavía puede obtener una copia Microsoft se retira Windows 7: esta es la forma en que todavía puede obtener Se han retirado las ediciones Copiar Windows 7 Home y Ultimate. Si desea obtener una computadora sin Windows 8.1, sus opciones son limitadas. Los hemos compilado para usted. Lea más, aunque Microsoft ha descontinuado oficialmente las ventas. Si quiere algo aún más cercano a la vanguardia, siempre hay Windows 8 / 8.1. La Guía de Windows 8. La guía de Windows 8. Esta guía de Windows 8 describe todo lo nuevo sobre Windows 8, desde la pantalla de inicio similar a la tableta hasta el nuevo concepto de "aplicación". al modo de escritorio familiar. Leer más, que incluso se puede hacer parecerse a Windows 7 Cómo hacer que Windows 8 u 8.1 se parezca a Windows 7 o XP Cómo hacer que Windows 8 u 8.1 se parezca a Windows 7 o XP ¿Es Windows 8 demasiado moderno para su gusto? Tal vez prefieras un look retro. Le mostramos cómo resucitar el menú Inicio e instalar temas clásicos de Windows en Windows 8. Lea más con un poco de ajuste.
Y si nada más, Linux sigue siendo una opción bastante decente. Mi colega, Danny Steiben, ha categorizado las mejores distribuciones de Linux Las mejores distribuciones de Linux para los refugiados de Windows XP Las mejores distribuciones de Linux para los refugiados de Windows XP Lea más para los refugiados de Windows XP, mientras que Matt Smith cree que debería obtener un Macbook Air Windows XP Refugiados: ¿Ya has considerado una MacBook Air? Refugiados de Windows XP: ¿Ya has considerado una MacBook Air? Los usuarios de Windows XP (y, en menor medida, Windows Vista y 7) tienen una ruta de actualización desafortunada por delante. Quizás sea hora de deshacerse de Windows por completo y elegir una MacBook Air. Lee mas . Lo que elija, será significativamente más seguro que lo que tiene ahora.
Obtener seguro
Este error es sorprendente, no me malinterpretes. Dicho esto, Microsoft debe ser felicitado por la forma en que manejaron este grave problema. Pudieron trabajar con los investigadores de seguridad que descubrieron la vulnerabilidad y pudieron emitir un parche de manera oportuna. Este parche puede y debe instalar ahora mismo a través de su administrador de actualizaciones.
¿Tienes alguna idea sobre esta vulnerabilidad? Cuéntame sobre eso. La sección de comentarios está debajo.
Créditos de las fotos: concepto de seguridad (Maksim Kabakou), concepto de protección (Maksim Kabakou), https (Pavel Ignatov), colinas verdes, cielo azul (Francesco R. Iacomino)