Grave vulnerabilidad en sistemas Windows
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 and Windows 8.1
- Windows Server 2012 and Windows Server 2012 R2
- Windows RT and Windows RT 8.1
- Windows 2003 Server
Se ha identificado un fallo de seguridad grave que afecta a sistemas operativos Windows y que puede permitir a un ciberdelincuente tomar el control de los equipos comprometidos de manera remota pudiendo acceder a la información de la empresa o utilizar recursos de nuestra organización para realizar ataques a terceros.
Microsoft ha publicado un parche de seguridad que soluciona el problema.
Dado que para aprovecharse del problema es necesario que el atacante engañe previamente al empleado a traves de ingeniería social, es muy importante no abrir correos electrónicos de desconocidos y nunca abrir ficheros adjuntos a correos electrónicos que no fueran esperados.
Un error en la gestión incorrecta de las fuentes de Windows puede permitir a un atacante la instalación de software, crear cuentas ó modificar información de los equipos de la empresa.
Para conseguirlo, el atacante debe enviar previamente un correo fradulento a un empleado de nuestra empresa con un enlace a una web maliciosa especialmente diseñada o con un fichero adjunto e intentar convencer al empleado del mismo para que abra el documento o acceda a la web.
Cabe destacar que los servidores con sistemas operativos Windows 2003 Server se encuentran también afectados y que Microsoft dejó de dar soporte a este sistema operativo el pasado 14 de Julio. En el caso de utilizar este sistema operativo recomendamos actualizarlo a una versión que disponga de soporte y por tanto pueda actualizarse, en caso contrario el equipo afectado quedará expuesto a la amenaza de manera permanente..
¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.