La compañía informática Microsoft ha emitido un aviso importante de actualización de seguridad para corregir un error en Windows, cada vez más explotado.
Este fallo tiene su origen en la manera que el sistema operativo maneja archivos '.lnk' y '.pif', y permite que se ejecute código malicioso con tan sólo acceder a la unidad extraíble USB.
De esta manera, los posibles atacantes pueden crear trampas que les permitan hacerse incluso con el control de parte de un equipo de destino.
Esta actualización, que se instala sola en los ordenadores que están configurados para recibir las actualizaciones automáticamente o bien se puede descargar en el sitio web Windows Update, ha sido liberada debido a un aumento en el número de ataques detectados que aprovechan la vulnerabilidad.
De hecho, Microsoft ha considerado este error lo suficientemente importante como para adelantar el lanzamiento del parche, ya que normalmente libera los parches de seguridad para sus productos el segundo martes de cada mes.
El fallo, que afecta a todas las versiones de Windows, fue encontrado a mediados de julio. Los primeros contagios se produjeron a través de dispositivos USB infectados, así como a través de la Red.
Según la BBC, los primeros ataques fueron dirigidos a los sistemas de 'software' de control de infraestructuras críticas, como centrales eléctricas.
Este fallo tiene su origen en la manera que el sistema operativo maneja archivos '.lnk' y '.pif', y permite que se ejecute código malicioso con tan sólo acceder a la unidad extraíble USB.
De esta manera, los posibles atacantes pueden crear trampas que les permitan hacerse incluso con el control de parte de un equipo de destino.
Esta actualización, que se instala sola en los ordenadores que están configurados para recibir las actualizaciones automáticamente o bien se puede descargar en el sitio web Windows Update, ha sido liberada debido a un aumento en el número de ataques detectados que aprovechan la vulnerabilidad.
De hecho, Microsoft ha considerado este error lo suficientemente importante como para adelantar el lanzamiento del parche, ya que normalmente libera los parches de seguridad para sus productos el segundo martes de cada mes.
El fallo, que afecta a todas las versiones de Windows, fue encontrado a mediados de julio. Los primeros contagios se produjeron a través de dispositivos USB infectados, así como a través de la Red.
Según la BBC, los primeros ataques fueron dirigidos a los sistemas de 'software' de control de infraestructuras críticas, como centrales eléctricas.
No hay comentarios:
Publicar un comentario