Permitiría que una persona ejecute acciones en una computadora ajena sin autorización. La compañía ya lanzó un parche para solucionar el problema
A tan sólo meses de las apariciones de Heartbleed y Shellshock, una nueva falla amenaza a las computadoras del mundo: Microsoft descubrió una «vulnerabilidad crítica» que permitiría que una persona ejecute código en una computadora ajena sin autorización.
Según detalló la compañía, un pirata podría enviar paquetes de datos «específicamente preparados» a un servidor de Windows y ejecutar códigos remotamente. Esto lo haría a través de Schannel, la capa que se encarga de la encriptación y autenticación del sistema operativo.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. Por este motivo, la compañía de Redmond lanzó el parche MS14-066, el cual solucionaría el problema.
Aunque no hubo indicaciones de que la vulnerabilidad haya afectado al público en general, se recomienda que todo usuario descargue el parche. Quienes tengan Windows RT y RT 8.1 podrán descargarlo a través del centro de actualizaciones Windows Update, mientras que todos los demás podrán hacerlo en la página de soporte de Microsoft.