Microsoft les envió una advertencia a sus usuarios pidiendo que actualicen sus versiones del sistema operativo Windows 10 y otras versiones afectadas de manera "urgente". Esto se debe a que los ingenieros informáticos de Microsoft encontraron dos vulnerabilidades "críticas" del sistema.
Las versiones afectadas son Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, y Windows 10.
Esta vulnerabilidades permiten que un virus o malware se instalen dentro del sistema operativo de Windows 10. Microsoft advierte que el riesgo es mayor y le ha pedido a sus miles de millones de usuarios que actualicen sus software lo antes posible.
Estas dos vulnerabilidades también son "transmisibles", lo que significa que cualquier malware futuro que explote estos podría propagarse o transferirse de una computadora vulnerable a otra sin ninguna interacción del usuario.
Según Simon Pope, el director de Respuesta a Incidentes de Microsoft, habría "cientos de millones" de usuarios en riego. Pope escribió una publicación de blog el martes donde dijo lo siguiente: "Microsoft descubrió estas vulnerabilidades durante un ejercicio de fortalecimiento de los Servicios de Escritorio Remoto, como parte de nuestro continuo enfoque para fortalecer la seguridad de nuestros productos."
Pope explicó que la actualización solucionó las vulnerabilidades, por lo cual "los clientes que tienen habilitadas las actualizaciones automáticas ya están protegidos automáticamente", explicó.
Pope agregó que, por ahora, Microsoft no tenía ninguna evidencia de que estas vulnerabilidades sean conocidas o hayan sido explotadas por terceros. Sin embargo, el ejecutivo no minimizó las graves consecuencias que estas fallan podrían causar a los usuarios que no actualicen sus sistemas de Windows de manera inmediata.
Pope concluyó que la "explotación del sistema es posible si el atacante tiene credenciales válidas que puedan usarse para autenticarse con éxito" e infiltrarse en el sistema.
No obstante, también ratificó que otros sistemas operativos, como por ejemplo Windows Vista o XP, no tendrían estas mismas vulnerabilidades.
La compañía ruega a los usuarios que no tengan habilitadas sus actualizaciones automáticas que la descarguen de forma manual pueden a través de Windows Update, o bien que accedan a las descargas desde Microsoft Security Update Guide.
MÁS SOBRE ESTE TEMA: