Apenas unos días después de haber lanzado sus actualizaciones de seguridad mensuales, Microsoft ha tenido que lanzar un parche de emergencia. El problema: una vulnerabilidad crítica que afecta a todas las versiones de Windows y que permitiría a los cibercrminales tomar el control del equipo de forma remota. Para llevar a cabo un ataque exitoso los cibercriminales tendrían que convencer a la víctima para que visite una página web alterada maliciosamente. Los usuarios deberían recibir esta actualización de manera gratuita, aunque se recomienda descargar el parche de forma directa a través de la plataforma Windows Update. Te contamos todos los detalles sobre esta actualización de Microsoft.
No es muy habitual que la compañía estadounidense lance una actualización de seguridad fuera de los cauces habituales (una actualización acumulativa de todos sus productos el segundo martes de cada mes). Eso nos puede dar una muestra del peligro que tiene para el usuario el agujero que han descubierto los expertos de seguridad de la compañía FireEye y Google’s Project Zero. Este proyecto del gigante del buscador está pensado para analizar los diferentes sistemas en busca de agujeros y después comunicarse directamente con las empresas responsables para que lancen un parche. Eso sí, este proyecto se ha visto envuelto varias veces en polémicas por su decisión de hacer público el agujero una vez pasa cierta tiempo (se haya resuelto o no la vulnerabilidad).
En este caso, Microsoft ha decidido lanzar un parche de seguridad adicional para acabar con esta amenaza. Según se explica, este agujero se encuentra en las versiones del sistema Windows Vista, Windows 7, Windows 8 y Windows 8.1. Hay que tener en cuenta que la compañía norteamericana ya no lanza actualizaciones de seguridad para la plataforma Windows XP, así que es muy probable que este sistema también esté afectado. Dicho agujero se encuentra en el modo en el que se gestionan las fuentes OpenType en Windows. Para llevar a cabo este ataque, los cibercrminales tienen que conseguir que el usuario abra un documento especialmente modificado con una fuente OpenType alterada. O bien, que el usuario visite una página web en el navegador que haya sido alterada maliciosamente.
Una vez que el ataque se realice con éxito, los cibercriminales podrían tomar el control del ordenador de manera remota. Esto incluye la capacidad de instalar programas, la posibilidad de ver los datos personales de la víctima, cambiarlos o incluso borrar la información que tengamos instalada. Además, también tendrá la opción de crear nuevas cuentas de Windows con todos los derechos de administrador. Para evitar este ataque, se recomienda a todos los usuarios de Windows que acudan a la plataforma de actualizaciones Windows Update y que busquen nuevas actualizaciones. El boletín en cuestión es el MS15-078. En caso de no hacerlo de manera manual, este parche debería llegar en los próximos días a todos los usuarios que tengan activadas las actualizaciones automáticas del sistema.