Tecnología
Microsoft olvida un ‘bug’ de hace 18 a√Īos que hace vulnerable a todas las versiones de Windows
Publicado por: Eduardo Woo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

El grupo de seguridad inform√°tica CERT ha reportado esta semana un error (o bug)en Windows que permite robar contrase√Īas desde cualquier versi√≥n, incluido Windows 10, servidores y tabletas.

El problema afecta ya a m√°s de 30 empresas, las que han comenzado a ser asesoradas por el equipo especializado, quienes notaron que la falla existe desde hace 18 a√Īos.

Este bug se ha bautizado como “redirecci√≥n a SMB”, debido al protocolo Server Message Block implicado, seg√ļn informa el diario espa√Īol El Confidencial.

De momento se desconoce una soluci√≥n a la amenaza, la que debiera ser corregida por Microsoft mediante un parche, que a√ļn no llega a las distintas versiones.

La lista de programas vulnerables incluye a Adobe Reader, iTunes, QuickTime, Internet Explorer, Norton, Windows Media Player, Excel, entre otros que puedes consultar aquí.

Los investigadores del CERT apuntan a la firma fundada por Bill Gates para que ponga manos en el asunto, que podría significar la violación de información privada, y cuya táctica no requiere de grandes destrezas al ser el bug descubierto en 1997 con estándares de seguridad obsoletos.

“Microsoft no solucion√≥ el problema descubierto en 1997. Esperamos que nuestra investigaci√≥n les obligue a reconsiderar las vulnerabilidades”, indican desde el CERT.

Seg√ļn se explica, el fallo era de Internet Explorer, sin embargo al analizar una APIs de Windows, se not√≥ que √©stas tambi√©n lo ten√≠an, lo que ha dejado en riesgo a los otros programas citados, que han desarrollado escrituras con APIs infectados desde 1997.

Si un atacante tuviera cierto control del tr√°fico de la potencial v√≠ctima, √©ste podr√≠a realizar un robo mediante interceptaci√≥n de datos del usuario y el servidor, sin que se sepa. As√≠ entonces, si estuvi√©ramos en una WiFi p√ļblica, un hacker f√°cilmente obtendr√≠a nuestros nombres de usuario y contrase√Īa a infinidad de servicios.

URL CORTA: http://rbb.cl/c4ap
Tendencias Ahora