Microsoft acaba de lanzar un parche para una vulnerabilidad crítica en Windows que puede ser aprovechada por hackers para controlar remotamente cualquier ordenador. Pero lo mejor de todo es que ésta sólo tiene 15 añitos… ¡Pero mejor todavía es que puede afectar a cualquier ordenador con Windows!
Un bug que puede dar control completo a un hacker
Esta vulnerabilidad, que fue bautizada como Jasbug por el analista que la descubrió, ha llevado más de un año repararla. A pesar de ello hay versiones de las que todavía reciben soporte técnico (es decir, que los que uséis Windows XP no esperéis nada) que no pueden ser parcheadas. En concreto Windows Server 2003.
Este bug, documentado como CVE-2015-0008, ha permitido al hacker de turno durante todo este tiempo tomar fácilmente el control completo de cualquier máquina que corra con Windows siempre y cuando ésta esté conectada a una red maliciosa. Es decir, a una red donde éste tenga acceso. Para que nos hagamos una idea: permite al intruso realizar cualquier acción, desde instalar o desinstalar un programa a crear nuevas cuentas de usuario con permisos completos.
¡Que no cunda el pánico!
Bueno, que no cunda del todo relativamente. Y es que Jasbug en principio no afectaría a los usuarios domésticos de Windows… pero sí supone un problema para grandes corporaciones o administraciones gubernamentales que se conectan a redes propias mediante un servidor, lo que puede constituir una cuestión bastante grave en muchos casos.
Básicamente lo que permite al hacker es tomar una posición entre el servidor y el usuario, interceptando todo el tráfico y posibilitando ejecutar su propio código en los sistemas vulnerables.
También te puede interesar: Google Project Zero, las fuerzas de élite de Internet ¿Google Project Zero habría esperado un año?
Que se descubriese hace un año por una firma de seguridad no singifica que haya sido aprovechada por hackers. De hecho no se ha tenido constancia de ella hasta que Microsoft ha lanzado el parche con la actualización necesaria para corregirlo.
Ha sido un año como decíamos el que ha llevado a su solución y nos hacemos la siguiente pregunta: ¿si hubiese sido descubierto por Google Project Zero qué habría pasado? Pues que a los 90 días se hubiese hecho público… sin parche. Éste es el debate que ha abierto el grupo de investigación de seguridad de Google con su política.
Las versiones afectadas son las siguientes y se puede descargar el parche desde aquí:
Windows Vista
Windows 7
Windows 8
Windows RT
Windows 8.1
Windows RT 8.1
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad