Al poco tiempo de que comenzó la tormenta de Heartbleed, Microsoft reforzó la seguridad en todos sus servicios en línea, y se aseguró de que la falla no afectara el acceso de usuario. Sin embargo, quedaron remanentes en algunos de los productos de la compañía y hoy, 9 de julio de 2014, se solucionó una grave vulnerabilidad que afecta los certificados SSL de Internet Explorer.
La falla es similar a todo lo relacionado con Heartbleed, de permitir que un atacante tome ventaja del bug cuando el usuario visita un sitio web especialmente diseñado para minar las claves de acceso. El riesgo inherente se reduce si los internautas nunca acceden a dicho tipo de sitios, pero la estrategia de los hackers es hacer creer que su trampa es componente de una URL genuina, así que el porcentaje de que la estafa funcione es muy alto, en especial si el atacante se vale de otras herramientas como phishing en correos electrónicos y sitios web.
Wolfgang Kandek, el director tecnológico de la firma de seguridad Qualys, explicó que la solución de Microsoft corrige 29 vulnerabilidades, algunas de bajo perfil, vinculadas a las apps Windows Journal y DirectShow, mientras que otras de carácter mucho más grave que son capaces de dar control absoluto del sistema a un intruso.
Las actualizaciones están disponibles en el sitio oficial de soporte de Microsoft y es válida para todas las versiones vigentes del sistema operativo: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1.
Deja tu comentario