Actualización importante para Windows 8

windows8

Microsoft liberó una actualización para Windows que viene a corregir una vulnerabilidad que permitía ejecutar código malicioso desde un USB.

Existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 que permitía a un atacante ejecutar código malicioso desde una memoria USB e ir escalando privilegios en el sistema. Al ir ganando privilegios en el sistema afectado el atacante podría crear cuentas de usuario con privilegios administrativos y a través de ellas ejecutar programas, alterar información y mucho más.

Aunque ha habido otras vulnerabilidades que permitían ejecución de código con una memoria USB, esta tiene ciertas peculiaridades: no hace falta que el usuario haya iniciado sesión, funciona siempre aunque el ordenador esté bloqueado y el código siempre se ejecutará con permisos de administrador.

La vulnerabilidad de la que les damos noticia ha sido clasificada por Microsoft como importante, dado que para aprovecharla el atacante debería conectar físicamente a la máquina en cuestión una memoria USB especialmente preparada para aprovechar la vulnerabilidad. Así que no es catalogada como crítica por este motivo pero sí es importante porque el atacante podría dejar abiertas puertas traseras para acceder más tarde y remotamente al PC en cuestión…

La actualización ya está disponible en Windows Update.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>