Tan temido como el gran agujero de seguridad que ocurrió con Heartbleed, existe ahora un grave agujero de seguridad en las versiones de Windows que actualmente son utilizados en computadoras personales, tabletas y servidores. Debido a la gravedad de esta vulnerabilidad, Microsoft ha emitido el boletín de seguridad MS14-066 que corrige el problema instalando una actualización de seguridad (KB2992611) a través Windows Update.
La falla crítica ha existido desde la introducción de Windows 95 (Hace más de 19 años) hasta las versiones actuales de Windows. Los investigadores de seguridad de IBM descubrieron el fallo a principios de este año y notificaron al gigante de la compañía en mayo de forma privada. El bug permite a los Hackers ejecutar código de forma remota en un sistema que ha sido afectado al visitar una web que contiene código malicioso en Internet Explorer. IBM explica que el exploit puede ser activado desde Internet Explorer 3.0 hasta las actuales versiones que vienen en los sistemas Windows Server 2003, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.
Como deben recordar, este parche no es aplicable para equipos con Windows XP por que el soporte para este sistema acabó el 8 de Abril de 2014, por lo que es recomendable actualizarlo a Windows 7 o Windows 8.1.
Así que si te aparece una notificación de Windows Update en la barra de notificaciones, es altamente recomendable instarlo. En caso no aparezca o tengas desactivada las actualizaciones automáticas, puedes ir a «Panel de Control» – «Sistema y seguridad» – «Windows Update» y realizar una búsqueda con la opción «Buscar actualizaciones».
Fuente: The Verge
