SNAGHTML40c7ca3Windows 8 y Windows 10 son seguros, por eso la importancia de estar actualizados.

Microsoft advierte a los usuarios de versiones anteriores de Windows que apliquen urgentemente una actualización de Windows hoy para protegerse contra un posible ataque generalizado. El gigante del software ha parcheado una vulnerabilidad crítica de ejecución remota de código en Servicios de escritorio remoto que existe en Windows XP, Windows 7 y versiones de servidor como Windows Server 2003, Windows Server 2008 R2 y Windows Server 2008. Microsoft está adoptando el enfoque altamente inusual de lanzamiento de parches para Windows XP y Windows Server 2003 a pesar de que ambos sistemas operativos no son compatibles. Los usuarios de Windows XP deberán descargar manualmente la actualización del catálogo de actualizaciones de Microsoft .

SNAGHTML408b1df"Esta vulnerabilidad es la autenticación previa y no requiere la interacción del usuario", explica Simon Pope , director de respuesta a incidentes en el Centro de respuesta de seguridad de Microsoft. "En otras palabras, la vulnerabilidad es ‘wormable’, lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra de manera similar a como el malware WannaCry se extendió por todo el mundo en 2017".

Microsoft dice que no ha observado vulnerabilidades de esta vulnerabilidad, pero ahora que se están lanzando los parches es solo cuestión de tiempo antes de que los atacantes realicen ingeniería inversa de los parches de Microsoft y creen malware. Afortunadamente, las máquinas con Windows 8 y Windows 10 no se ven afectadas por esta vulnerabilidad. Si bien Windows 10 es ahora más popular que Windows 7 , todavía hay millones de máquinas que ejecutan Windows 7, por lo que un posible ataque podría ser muy problemático.

Microsoft rompió con su tradición de no proporcionar parches para los sistemas operativos Windows que están fuera de soporte cuando miles de computadoras en más de 100 países se vieron afectadas por el malware conocido como WannaCry . El malware utilizó fallas en las versiones antiguas de Windows para encriptar las computadoras y exigir un rescate de $ 300 antes de desbloquearlo. Microsoft está claramente interesado en evitar otro WannaCry, a pesar de que dice "la mejor manera de abordar esta vulnerabilidad es actualizar a la última versión de Windows".

Fuente: TheVerge.com

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.