Skip to main content

Si tienes Windows 7 o Windows XP, actualiza ahora mismo

Seguridad Windows

15/05/2019 - 11:36

En las últimas horas Microsoft ha lanzado una actualización urgente y exclusiva para sistemas operativos antiguos para protegerlos contra un posible ataque generalizado del tipo gusano.

Si bien ayer se descubrió una nueva vulnerabilidad de procesadores Intel que afectan a las últimas versiones de estos chips desde 2011, con actualizaciones ya lanzadas o en camino, ahora Microsoft acaba de poner a disposición del público una actualización de seguridad de emergencia para usuarios con Windows 7 y Windows XP. Esta vulnerabilidad y la de Intel no parecen tener relación alguna.

Los de Redmond han descubierto una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto en las anteriores versiones de Windows, y para ello exigen que si cuentas con un sistema operativo antiguo como Windows XP o Windows 7, actualices ahora mismo.

La vulnerabilidad ocurre en la etapa de autentificación previa y Microsoft señala que la interacción del usuario ni siquiera es necesaria. Esta vulnerabilidad es de tipo gusano (como WannaCry) con lo que puede ir pasando de un equipo a otro infectándolos.

Las versiones de Windows afectadas son Windows XP, Windows 7, Windows server 2003 y Windows server 2008. Tanto las versiones de Windows 8 como Windows 10 están totalmente protegidas.

Las versiones que aún cuentan con soporte de seguridad como Windows 7, obtienen esta actualización de manera automática con Windows Update, mientras que para las otras versiones ya retiradas sin soporte de actualizaciones, se ha hecho una excepción, pero el parche debe ser descargado manualmente por el usuario desde la página de Microsoft Update.

Se trata de la segunda vez en la historia que Microsoft lanza una actualización de seguridad en Windows XP tras la finalización de su soporte, básicamente porque esta vulnerabilidad puede acabar pasando de un dispositivo a otro. La primera actualización fuera de soporte ocurrió con el ataque de WannaCry.

Desde Microsoft se tranquiliza en que no se ha explotado esta vulnerabilidad, aunque advierten de que es muy probable que los cibercriminales puedan aprovecharse ahora de la situación desarrollando un software malicioso que comprometa a las computadoras sin parches, mediante ingeniería inversa.