Un “nuevo” fallo de seguridad ha sido descubierto y afecta a todas las versiones de Windows, incluso las más recientes de Windows 10 Technical Preview. Según este agujero de seguridad, un atacante podría hacerse con las credenciales de acceso a cualquier ordenador con sistema operativo Windows. Aunque la compañía de Redmond ya conoce el problema que afecta a sus sistemas, han tratado de quitar importancia al asunto.
Aunque Microsoft se ha dado prisa en pronunciarse con respecto a la vulnerabilidad queafecta a todas las versiones de su sistema operativo, es importante conocer el problema y los riesgos que entraña. Y es que, por su parte, la compañía de Redmond no ha lanzado aún ningún parche para solucionar el fallo de seguridad, e incluso han insistido en restar importancia al problema. En cualquier caso, según han descubierto los investigadores de seguridad se trata de un fallo de seguridad que apareció por primera vez en 1997.
Una vulnerabilidad que, según describen, permite en Windows engañar al sistema SMB del registro para obtener credenciales almacenadas por el sistema si el usuario y administrador del mismo pulsa sobre determinados enlaces. La compañía de Redmond ha explicado que la gravedad no es alta, y es que esta vulnerabilidad ha sido recreada, o explotada, tan solo en centros de investigación. Precisamente por ello, no se ha explicado con detalle cómo se pueden alcanzar estas credenciales, y es que aún no ha sido utilizado el fallo de seguridad por ningún “atacante”.
Windows no es el único software afectado
Aunque la mala reputación, en cuanto a seguridad, persigue en los últimos meses a las diferentes versiones del sistema operativo Windows, en este caso no es el único software afectado. Según describen los investigadores, este problema afecta a programas de 31 desarrolladores diferentes, entre los cuales encontramos nombres de reconocidas compañías como Adobe, Apple, Oracle y Symantec.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad