Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Microsoft descubre una nueva vulnerabilidad critica en Schannel que afecta a todos los Windows (Parchea!)

diemmatotal Siempre Evolucionando para Ud



Se trata de una vulnerabilidad en Schannel que podría permitir la ejecución remota de código. Afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y RT.



Microsoft ha descubierto una “vulnerabilidad crítica” en las versiones de su sistema operativo de escritorio desde Windows Server 2003 en adelante. Según la compañía, se trata de una “vulnerabilidad en Schannel que podría permitir la ejecución remota de código”.

Este fallo de seguridad afecta a Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT. Microsoft no ha dado muchos detalles sobre el error, pero sí advierte de que un atacante que envíe paquetes especialmente diseñados a un servidor de Windows podría ejecutar código a distancia sin autorización del usuario. El ataque afecta sólo a aquellos que ejecutan un servidor en las plataformas afectadas.

Para contrarrestar esta brecha de seguridad, Microsoft ha preparado un parche de seguridad, denominado MS14-066, que ya está disponible para su descarga a través de Windows Update, según informa TNW.

Algunos comparan este agujero con Heartbleed, que afectaba a OpenSSL. La vulnerabilidad de Windows se halla en la biblioteca Schannel, que es la capa que se encarga del cifrado y la autenticación en Windows, particularmente para aplicaciones HTTP. Lo bueno, o lo malo, es que sólo afecta a las máquinas que ejecutan una versión moderna de Windows. Pero en la práctica, sólo están a salvo los PC con Windows XP. Los usuarios de las últimas versiones, incluidas las grandes empresas, tendrán que parchear tan pronto como les sea posible.

Microsoft asegura que no hay ninguna solución para mitigar los ataques además de su parche. Eso sí, la compañía dice que no hay evidencia de que este error se haya explotado todavía.

Fuente: Itespresso

Para estar informado de los últimos artículos, suscríbase:
Comentarios