Microsoft ha parcheado una vulnerabilidad en el paquete de seguridad Secure Channel (Schannel) en Windows, que permitía la ejecución remota de código. La actualización fue calificada como "Crítica".
Schannel es el encargado de implementar los protocolos de autenticación en Internet SSL y TLS. Estos componentes se usan para realizar comunicaciones seguras en aplicaciones de Internet y red, como la navegación web, por lo que Schannel es parte de un paquete de seguridad que ayuda a proveer un servicio de autenticación y, con eso, comunicaciones seguras entre cliente y servidor.
La falla, solucionada en el parche "MS14-066", afectaba a cualquier computadora o sistema que usara una de las más recientes versiones de Windows, desde servidores a Windows 7, 8, 8.1 e incluso Win RT. En líneas generales, se trataba de una vulnerabilidad que podría permitir acceso remoto para ejecutar código, si un atacante enviara paquetes diseñados especialmente a un servidor de Windows.
El reporte aclara que Microsoft no recibió información de que la vulnerabilidad haya sido explotada o usada públicamente para atacar a clientes o usuarios, por lo que se solucionó a tiempo.
"Después de que un atacante aprovecha una vulnerabilidad que permite la ejecución remota de código, puede enviar comandos que van a permitirle modificar información, copiar y ejecutar archivos, extraer datos y cualquier otro tipo de comando que el atacante busque emplear. Dependiendo del tipo de vulnerabilidad y el exploit utilizado, el atacante puede incluso hacer capturas de pantalla y manejar todos los periféricos del dispositivo de su víctima", explica Camilo Gutiérrez Amaya, Senior Security Researcher de ESET Latinoamérica. De esta forma, vemos el impacto que podría tener a mayor escala, de ser explotada, una vulnerabilidad como la parcheada por Microsoft.
Como es habitual, la recomendación es mantener actualizado el sistema para contar con los últimos parches y evitar fallas.
