Anuncio
Ejecutando Windows? Probablemente debería ejecutar sus actualizaciones ahora. UNA grave nueva vulnerabilidad se ha confirmado que está presente en todas las versiones de Windows desde Vista en adelante, lo que tiene el potencial de permitir que los piratas informáticos ejecuten su propio código arbitrario.
La cuestión (Número CVE CVE-2014-6321) es considerado crítico por Microsoft, y se recomienda a los usuarios afectados que actualicen sus sistemas.
Las versiones vulnerables de Windows incluyen Vista, 7, 8 y 8.1 (tanto RT como no RT). También está en riesgo la familia de sistemas operativos de servidores de Microsoft, incluidos Windows 2003, 2008 y 2012.
Microsoft ha publicado un parche para solucionar el problema, actualmente disponible para descargar. No se conocen soluciones alternativas o tácticas de mitigación para abordar este problema.
¿Tienes curiosidad sobre cómo funciona esta vulnerabilidad y cómo te afecta? Siga leyendo para obtener más información.
¿Qué es el error?
Microsoft Security Channel - Schannel para abreviar - es un paquete de software utilizado para crear y utilizar conexiones de red criptográficamente seguras. Esto se usa cuando usa cualquier cosa cifrada con SSL o TLS, incluso cuando navega por Internet. Es increíblemente importante.
El problema surge cuando un atacante envía un paquete especialmente diseñado a una computadora que ejecuta una versión vulnerable de Schannel. Esto puede provocar que la computadora ejecute código arbitrario escrito por el atacante, que puede realizar todo tipo de acciones no deseadas. Estos podrían incluir tráfico secuestrado, despliegue de malware o mucho, mucho peor.
Pero la mayoría de los usuarios domésticos no deberían estar demasiado preocupados. La amenaza solo surge realmente cuando tienes un paquete de software instalado que escucha en un puerto las conexiones cifradas. El impacto más profundo se sentirá en el mundo empresarial, donde muchos usan Windows como servidor web o FTP, o para manejar los inicios de sesión en su red interna.
¿No había algo similar para OS X recientemente?
Buena atrapada.
Se descubrió que la implementación de SSL / TLS en Linux / OS X contenía una vulnerabilidad similar hace solo unos meses. Apodado "heartbleed" Heartbleed: ¿qué puede hacer para mantenerse a salvo? Lee mas , permitió a los atacantes recuperar claves SSL privadas mediante el envío de un paquete especialmente diseñado, lo que permite interceptar subrepticiamente el tráfico de red. Incluso dispositivos móviles afectados Heartbleed no es solo un problema de escritorio: su Android podría ser un riesgoLa mayoría de nosotros conoce Heartbleed como un error que afecta a sitios web y servidores web, pero Android 4.1.1 también usa la versión vulnerable de OpenSSL. Esto significa que algunos teléfonos inteligentes y tabletas con Android son vulnerables a Heartbleed ... Lee mas .
De acuerdo con Ars Technica, todas las principales implementaciones de SSL / TLS en todas las plataformas han visto una vulnerabilidad importante recientemente, incluyendo OpenSSL, GNUTLS y SecureTransport de Apple.
Sin embargo, la vulnerabilidad de Microsoft es posiblemente más grave, y no solo por la faceta del código arbitrario.
¿Pero qué pasa con los usuarios de XP?
A principios de este año, Microsoft dejó de ofrecer actualizaciones de seguridad Qué significa Windows XPocalypse para ustedMicrosoft eliminará la compatibilidad con Windows XP en abril de 2014. Esto tiene graves consecuencias tanto para las empresas como para los consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP. Lee mas para computadoras con Windows XP.
Se ha recomendado encarecidamente a los consumidores que actualicen a una versión compatible de Windows, sin embargo, casi el 17% de todas las computadoras conectadas a Internet todavía funcionan con Windows XP. Aunque increíblemente anticuado, muchos se adhieren a sus viejas y probadas máquinas XP. Algunos no pueden alejarse de él incluso si quisieran, debido a problemas de compatibilidad en el software heredado.
Microsoft no ha probado esta vulnerabilidad contra XP, y no ha declarado de manera concluyente si los usuarios del sistema operativo antiguo están en riesgo. Sin embargo, Windows XP comparte varios paquetes y bibliotecas en común con las versiones más recientes de Windows. Además, se sabe que Windows 2003 se ve afectado, que se lanzó cerca de XP.
De cualquier manera, los usuarios de XP deben ser especialmente cautelosos con esta vulnerabilidad, pero ciertamente no deberían esperar ver un parche en el corto plazo.
¿Cómo puedo asegurar mi computadora?
Para aquellos que ejecutan una versión compatible de Windows, la solución es ridículamente fácil.
Simplemente ejecute sus actualizaciones de seguridad. Honestamente, eso es todo. A diferencia de HeartBleed, se ha emitido un parche al mismo tiempo que se revela la vulnerabilidad. Esto se debe en gran parte al compromiso bien establecido de Microsoft con la comunidad de seguridad.
Si está ejecutando Windows XP, en realidad solo hay una opción. Zanja.
Este tipo de problemas de seguridad solo continuarán apareciendo y usted seguirá siendo terriblemente inseguro. Si desea pasar a una versión más moderna de Windows, aún es posible obtener una licencia de Windows 7 con bastante facilidad Microsoft retira Windows 7: así es como aún puede obtener una copiaLas ediciones Windows 7 Home y Ultimate han sido retiradas. Si desea obtener una computadora sin Windows 8.1, sus opciones son limitadas. Los hemos compilado para usted. Lee mas , a pesar de que Microsoft ha descontinuado oficialmente las ventas. Si quieres algo aún más cercano a la vanguardia, siempre hay Windows 8 / 8.1 La guía de Windows 8Esta guía de Windows 8 describe todo lo nuevo sobre Windows 8, desde la pantalla de inicio tipo tableta hasta el nuevo concepto de "aplicación" y el modo de escritorio familiar. Lee mas , que incluso se puede hacer para parecerse a Windows 7 Cómo hacer que Windows 8 u 8.1 se parezca a Windows 7 o XP¿Windows 8 es demasiado moderno para tu gusto? Quizás prefieras un look retro. Le mostramos cómo resucitar el menú Inicio e instalar temas clásicos de Windows en Windows 8. Lee mas con un poco de ajustes.
Y si nada más, Linux sigue siendo una opción bastante decente. Mi colega, Danny Steiben, ha categorizado las mejores distribuciones de Linux Las mejores distribuciones de Linux para refugiados de Windows XP Lee mas para refugiados de Windows XP, mientras que Matt Smith cree que debería solo consigue un Macbook Air Refugiados de Windows XP: ¿Ya ha considerado un MacBook Air?Los usuarios de Windows XP (y, en menor medida, Windows Vista y 7) tienen una ruta de actualización infeliz por delante. Tal vez es hora de deshacerse de Windows por completo y elegir una MacBook Air. Lee mas . Lo que elija, será significativamente más seguro que lo que tiene ahora.
Obtenga seguridad
Este error es un doozy, no me malinterpretes. Dicho esto, Microsoft debería ser elogiado por la forma en que manejaron este grave problema. Pudieron trabajar con los investigadores de seguridad que descubrieron la vulnerabilidad y pudieron emitir un parche de manera oportuna. Este parche puede y debe instalarse ahora mismo a través de su administrador de actualizaciones.
¿Tienes alguna idea sobre esta vulnerabilidad? Cuéntame sobre eso. La sección de comentarios está abajo.
Créditos fotográficos: concepto de seguridad (Maksim Kabakou), concepto de protección (Maksim Kabakou), https (Pavel Ignatov), Colinas verdes, cielo azul (Francesco R. Iacomino)
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en twitter en @matthewhughes.