Actualización de seguridad de emergencia de Windows

Apenas unos dí­as después de haber lanzado sus actualizaciones de seguridad mensuales, Microsoft ha tenido que lanzar un parche de emergencia. El problema: una vulnerabilidad crí­tica que afecta a todas las versiones de Windows y que permitirí­a a los cibercrminales tomar el control del equipo de forma remota. Para llevar a cabo un ataque exitoso los cibercriminales tendrí­an que convencer a la ví­ctima para que visite una página web alterada maliciosamente. Los usuarios deberí­an recibir esta actualización de manera gratuita, aunque se recomienda descargar el parche de forma directa a través de la plataforma Windows Update. Te contamos todos los detalles sobre esta actualización de Microsoft.

No es muy habitual que la compañí­a estadounidense lance una actualización de seguridad fuera de los cauces habituales (una actualización acumulativa de todos sus productos el segundo martes de cada mes). Eso nos puede dar una muestra del peligro que tiene para el usuario el agujero que han descubierto los expertos de seguridad de la compañí­a FireEye y Google’s Project Zero. Este proyecto del gigante del buscador está pensado para analizar los diferentes sistemas en busca de agujeros y después comunicarse directamente con las empresas responsables para que lancen un parche. Eso sí­, este proyecto se ha visto envuelto varias veces en polémicas por su decisión de hacer público el agujero una vez pasa cierta tiempo (se haya resuelto o no la vulnerabilidad).

Actualización de seguridad de Microsoft

En este caso, Microsoft ha decidido lanzar un parche de seguridad adicional para acabar con esta amenaza. Según se explica, este agujero se encuentra en las versiones del sistema Windows Vista, Windows 7, Windows 8 y Windows 8.1. Hay que tener en cuenta que la compañí­a norteamericana ya no lanza actualizaciones de seguridad para la plataforma Windows XP, así­ que es muy probable que este sistema también esté afectado. Dicho agujero se encuentra en el modo en el que se gestionan las fuentes OpenType en Windows. Para llevar a cabo este ataque, los cibercrminales tienen que conseguir que el usuario abra un documento especialmente modificado con una fuente OpenType alterada. O bien, que el usuario visite una página web en el navegador que haya sido alterada maliciosamente.

Una vez que el ataque se realice con éxito, los cibercriminales podrí­an tomar el control del ordenador de manera remota. Esto incluye la capacidad de instalar programas, la posibilidad de ver los datos personales de la ví­ctima, cambiarlos o incluso borrar la información que tengamos instalada. Además, también tendrá la opción de crear nuevas cuentas de Windows con todos los derechos de administrador. Para evitar este ataque, se recomienda a todos los usuarios de Windows que acudan a la plataforma de actualizaciones Windows Update y que busquen nuevas actualizaciones. El boletí­n en cuestión es el MS15-078. En caso de no hacerlo de manera manual, este parche deberí­a llegar en los próximos dí­as a todos los usuarios que tengan activadas las actualizaciones automáticas del sistema.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.