22 diciembre 2024

Microsoft arregla grave vulnerabilidad en Secure Channel que maneja cifrado y autenticación en Windows

microsoft

Microsoft hoy lanzó el Patch de seguridad MS14-066, que arregla una grave vulnerabilidad en el paquete de seguridad Secure Channel (Schannel) y es producto de una gestión inapropiada en el procesamiento de paquetes de data especialmente diseñados.

El paquete de seguridad Schannel,  es un Security Support Provider (SSP) que implementa la capa de sockets seguros (SSL) y los protocolos de autenticación estándar de Internet llamados Transport Layer Security (TLS), los cuales se utilizan para implementar comunicaciones seguras.  En pocas palabras Schannel ayuda a proporcionar un servicio de autenticación y comunicación segura entre el cliente y el servidor.

Microsoft indica que la vulnerabilidad en Schannel puede permitir ejecución remota de código y los sistemas afectados por la misma son Windows Vista, 7, 8, 8.1 y RT, además de  Windows Server 2003, 2008 y 2012.

La empresa conoció sobre esta falla crítica a través de un reporte de vulnerabilidades e indica que al momento de publicar el boletín junto con el Patch que arregla la vulnerabilidad, no habían recibido ninguna información que indicara que la misma hubiera sido usada en forma pública para atacar usuarios.

Microsoft también comenta que la instalación del Patch es la única solución posible y que no hay otra forma de evitar un ataque de este tipo.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →