Los usuarios de windows cuidado: usted tiene un problema de seguridad grave

Ejecutar Windows? Probablemente debería ejecutar las actualizaciones ahora. Una nueva vulnerabilidad grave se ha confirmado que está presente en todas las versiones de Windows Vista en adelante a partir de las cuales tiene el potencial de permitir que los hackers ejecutar su propio código arbitrario.

La cuestión (CVE CVE-número 2014 a 6321) se considera crítica por Microsoft, y se están recomienda encarecidamente a los usuarios afectados que actualicen sus sistemas.

versiones vulnerables de Windows incluyen Vista, 7, 8 y 8,1 (ambos RT y no RT). También están en riesgo es familia de servidores de Microsoft de sistemas operativos, como Windows 2003, 2008 y 2012.

Microsoft ha publicado un parche para solucionar el problema, actualmente disponible para su descarga. No hay soluciones conocidas o tácticas de mitigación para abordar esta cuestión.

Curiosidad acerca de cómo funciona esta vulnerabilidad, y cómo esto le afecta? Siga leyendo para obtener más información.

Vídeo: 08 Add usuarios desde una copia de seguridad

¿Cuál es la falla?

Microsoft Security Channel - Schannel para abreviar - es un paquete de software que se utiliza con el fin de crear y utilizar conexiones de red criptográficamente seguros. Esto se utiliza cada vez que utilice cualquier cosa cifrada con SSL o TLS, incluyendo cuando se navega por Internet. Es increíblemente importante.

Microsoft-sll

El problema surge cuando un atacante envía un paquete especialmente diseñado a un equipo que ejecuta una versión vulnerable de Schannel. Esto puede dar lugar a la ejecución de código arbitrario ordenador escrito por el atacante, que puede realizar todo tipo de acciones no deseadas. Estos podrían incluir el tráfico de ser secuestrado, el despliegue de software malicioso, o mucho, mucho peor.

Pero la mayoría de los usuarios domésticos no deben ser demasiado preocupado. La amenaza en realidad sólo emerge cuando se tiene un paquete de software instalado que escucha en un puerto para conexiones cifradas. El impacto más profundo se hará sentir en el mundo empresarial, donde muchos usan Windows como un servidor web o FTP, o para manejar los inicios de sesión en su red interna.

¿No había algo similar para OS X Recientemente?

Buena atrapada.

Se encontró que la implementación de SSL / TLS en Linux / OS X para contener una vulnerabilidad similar hace tan sólo unos meses. Apodado ‘heartbleed`, que permitía a los atacantes obtener claves privadas SSL mediante el envío de un paquete especialmente diseñado, por lo que es posible interceptar subrepticiamente el tráfico de red. Incluso dispositivos móviles impactadas.Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas

Vídeo: GRAVE FALLO EN WHATSAPP - Julio 2014

De acuerdo con Ars Technica, todas las grandes implementaciones de SSL / TLS en todas las plataformas han visto una mayor vulnerabilidad recientemente, incluyendo OpenSSL, GNUTLS y SecureTransport de Apple.

Vídeo: Encuentran un grave fallo de seguridad en android 4.4.2 // debes ver este video

Sin embargo, la vulnerabilidad de Microsoft es sin duda más grave, y no sólo debido a la faceta de código arbitrario.

Pero ¿y los usuarios de XP?

A principios de este año, actualizaciones de seguridad de Microsoft ofreciendo discontinuada para equipos que ejecutan Windows XP.Lo que Windows XPocalypse significa para ustedLo que Windows XPocalypse significa para ustedMicrosoft va a matar el soporte para Windows XP en abril de 2014. Esto tiene graves consecuencias para las empresas y los consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP.Lee mas

Vídeo: Curso de Windows 7 - 27 - Windows Update

Los consumidores han sido advertidos fuertemente a actualizar a una versión compatible de Windows, sin embargo, casi el 17% de todos los ordenadores conectados a internet aún hoy en día ejecutar Windows XP. Aunque increíblemente fecha, muchos están pegando a sus viejos, máquinas-probados y comprobados XP. Algunos no pueden alejarse de ella, incluso si quisieran, debido a problemas de compatibilidad de software heredado.

Microsoft XP

Microsoft no ha probado esta vulnerabilidad frente a XP, y no se ha manifestado de manera concluyente si los usuarios del sistema operativo de edad están en riesgo. Sin embargo, Windows XP comparte una serie de paquetes y bibliotecas en común con las versiones más recientes de Windows. Además, Windows 2003 es conocida por estar afectada, que fue lanzado cerca de XP.

De cualquier manera, los usuarios de XP debe ser especialmente cuidadoso de esta vulnerabilidad, pero ciertamente no debe esperar ver un parche en el corto plazo.

¿Cómo puedo asegurar mi ordenador?

Para aquellos que ejecuta una versión compatible de Windows, la solución es ridículamente fácil.

Sólo tiene que ejecutar las actualizaciones de seguridad. En serio, eso es todo. A diferencia de heartbleed, un parche ha sido emitida al mismo tiempo de la vulnerabilidad de ser descritas. Esto se debe en gran parte al compromiso bien establecido de Microsoft con la comunidad de seguridad.

ventanas-Secure

Si se está utilizando Windows XP, sólo hay realmente una opción. Zanja.

Estos tipos de problemas de seguridad sólo seguirá a surgir, y que seguirán siendo terriblemente insegura. Si desea mover a una versión más moderna de Windows, todavía es posible obtener una licencia de Windows 7 con bastante facilidad, a pesar de que Microsoft ha dejado oficialmente de ventas. Si quieres algo aún más a la vanguardia, siempre hay Windows 8 / 8.1, que incluso se pueden hacer para parecerse a Windows 7 con un poco de ajuste.Microsoft Windows 7 se retira: Esta es la forma todavía puede obtener una copiaMicrosoft Windows 7 se retira: Esta es la forma todavía puede obtener una copiaediciones de Windows 7 Inicio y Ultimate han sido retirados. Si desea obtener un ordenador sin Windows 8.1, sus opciones son limitadas. Los hemos recopilado para ti.Lee mas

Y si no otra cosa, Linux sigue siendo una opción bastante decente. Mi colega, Danny Steiben, ha categorizado las mejores distribuciones de Linux para los refugiados de Windows XP, mientras que Matt Smith cree que se debería acaba de obtener un MacBook Air. Lo que elija, va a ser mucho más seguro de lo que tiene ahora.

Obtener seguro

Este error es un doozy, no me malinterpreten. Dicho esto, Microsoft debería ser elogiado por la forma en que manejan este grave problema. Ellos fueron capaces de trabajar con los investigadores de seguridad que descubrió la vulnerabilidad, y fueron capaces de emitir un parche en el momento oportuno. Este parche se puede, y debe, instale en este momento a través de su gestor de actualizaciones.

¿Tiene alguna idea de esta vulnerabilidad? contármelo. sección de comentarios está por debajo.

Créditos de las fotografías: Concepto de seguridad (Maksim Kabakou), el concepto de protección (Maksim Kabakou), HTTPS (Pavel Ignatov), ​​colinas verdes, cielo azul (Francesco R. Iacomino)

Artículos Relacionados
Pueden windows defender y fundamentos de seguridad de microsoft ejecutar al mismo tiempo?Pueden windows defender y fundamentos de seguridad de microsoft ejecutar al mismo tiempo?
¿Qué es un archivo de la mamá?¿Qué es un archivo de la mamá?
¿Cómo resolver un problema detectado invadido búfer¿Cómo resolver un problema detectado invadido búfer
Lo que es de parches de microsoft kb 890830?Lo que es de parches de microsoft kb 890830?
Pon a prueba tu ordenador para configuraciones de seguridad incorrectas con analizador de seguridad básico microsoftPon a prueba tu ordenador para configuraciones de seguridad incorrectas con analizador de seguridad básico microsoft
Internet explorer bajo ataque! Cómo protegerse de ser atacadoInternet explorer bajo ataque! Cómo protegerse de ser atacado
Cada versión de windows se ve afectado por esta vulnerabilidad - lo que puede hacer al respecto.Cada versión de windows se ve afectado por esta vulnerabilidad - lo que puede hacer al respecto.
Peor que heartbleed? Conoce shellshock: una nueva amenaza a la seguridad de os x y linuxPeor que heartbleed? Conoce shellshock: una nueva amenaza a la seguridad de os x y linux
El fantasma linux defecto: todo lo que necesita saberEl fantasma linux defecto: todo lo que necesita saber
Linux ha sido una víctima de su propio éxito?Linux ha sido una víctima de su propio éxito?
Este defecto loco en linux da acceso root a nadie a su casillaEste defecto loco en linux da acceso root a nadie a su casilla
Heartbleed no es sólo un problema de escritorio - el androide podría ser un riesgoHeartbleed no es sólo un problema de escritorio - el androide podría ser un riesgo
Superfreak: vulnerablity nuevo fallo de seguridad afecta a la seguridad de escritorio y navegador móvilSuperfreak: vulnerablity nuevo fallo de seguridad afecta a la seguridad de escritorio y navegador móvil
Heartbleed - ¿qué se puede hacer para mantenerse a salvo?Heartbleed - ¿qué se puede hacer para mantenerse a salvo?
Sus dispositivos usb no son seguros ya, gracias a badusbSus dispositivos usb no son seguros ya, gracias a badusb
1,2 Millones de routers son vulnerables a ser secuestrado. Es el suyo uno de ellos?1,2 Millones de routers son vulnerables a ser secuestrado. Es el suyo uno de ellos?
En caso de google anunciar vulnerabilidades antes de que se han parcheado?En caso de google anunciar vulnerabilidades antes de que se han parcheado?
¿Cómo y por qué es necesario instalar ese parche de seguridad¿Cómo y por qué es necesario instalar ese parche de seguridad
El cifrado se rompe errores antigua internet 20 año: cómo saber si se ve afectada su navegadorEl cifrado se rompe errores antigua internet 20 año: cómo saber si se ve afectada su navegador
El smartphone chino podría tener un grave problema de seguridadEl smartphone chino podría tener un grave problema de seguridad