14 julio 2016 Seguridad

Windows

Las vulnerabilidades de Windows se han hecho muy populares. Entre otras razones, porque son numerosas y Microsoft tiene que estar constantemente trabajando con el fin de evitar que los ataques se sucedan. El último fallo crítico se ha descubierto hace poco tiempo, aunque podría ser calificado como de grave. Y es que, según las primeras informaciones, cualquier versión de Windows puede ser vulnerada gracias a un error encontrado en la cola de impresión de los sistemas operativos.

El fallo ya ha sido calificado por Microsoft con el código CVE-2016-3238. El mismo se encuentra en los drivers de la impresora. El software tiene permisos de sistema en Windows, por lo que un atacante puede aprovecharlos con el fin de hacer daño. Las posibilidades se extienden al crackeo de impresoras, al inicio de sesión con las contraseñas por defecto, y a la creación de impresoras falsas en la red.

Según se ha confirmado, cuando el usuario se conecta a la impresora el código se ejecuta permitiendo instalar malware a distancia, ver, modificar o eliminar archivos del ordenador, o incluso otorgando la posibilidad de crear cuentas de usuario con permisos de administrador. La vulnerabilidad ha sido descubierta por la empresa de seguridad Vectra Networks, la cual incluso ha mostrado ejemplos de lo que se puede llegar a hacer.

En todo caso, la vulnerabilidad está presente en todas las versiones de Windows a partir de Windows Vista, lo que significa que se puede reproducir con total libertad. En todo caso, en Microsoft ya están trabajando con el fin de publicar un parche que solucione el fallo y evite la ejecución de nuevos ataques de seguridad a los usuarios.

Nuestras recomendaciones se limitan a dos: si no habéis actualizado vuestra versión de Windows, comprad el paquete más actual en la medida de lo posible. Aparte, no olvidéis que Microsoft publicará nuevas actualizaciones próximamente, por lo que os recomendamos instalarlas.

Vía | The Hacker News

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *