Si usas Windows en cualquiera de sus versiones será mejor que actualices, y pronto, porque se ha hecho público un nuevo bug que afecta a las comunicaciones cifradas con el protocolo TLS. En particular se trata de una vulnerabilidad que impide al sistema filtrar paquetes generados de una manera específica, lo que abre la puerta a que los atacantes ejecuten código aprovechándose de que el servidor va a aceptar los paquetes sin importar su procedencia y lo que contengan.

Las conexiones seguras, otra vez en peligro

Por lo tanto este fallo afecta principalmente a los servidores con Windows, pero también a los usuarios finales; si tenemos algún programa que se monitorice puertos (como un servidor FTP o web) es posible aprovechar el bug para hacer que acepte paquetes extraños y ejecute su contenido. Microsoft ha anunciado que no existe ninguna manera de evitar el bug, y solo podemos arreglarlo instalando el parche MS14-066 que ya ha liberado. Afortunadamente también ha asegurado que no ha encontrado indicios de que este bug se esté usando, aunque también ha declarado que a partir de ahora es “probable” que usuarios de versiones nuevas y antiguas de Windows sufran ataques.

La implementación de Microsoft de comunicaciones cifradas, llamada SChannel, no es la única que se ha visto en problemas este año, y OpenSSL lleva varios meses en el punto de mira después de descubrirse el bug Heartbleed. Teniendo en cuenta el aumento de popularidad de las conexiones cifradas en el último año, es normal que los ataques se centren en aprovecharse de los fallos que pudieran tener las diversas implementaciones, por no mencionar las grandes ganancias para los atacantes si consiguen datos personales como tarjetas de crédito.

Descarga parche MS14-066 para Windows

Fuente | Ars Technica