Microsoft parchea un fallo que atacaba al equipo con un USB
Microsoft lanzó ayer su boletín mensual de actualizaciones. En total Microsoft ha parcheado 20 vulnerabilidades, entre ellas una que permitía a un intruso trastocar la seguridad del equipo utilizando únicamente un USB.
Como parte de sus actualizaciones de software mensuales, Microsoft ha corregido una vulnerabilidad de Windows que hubiera permitido a un intruso trastocar la seguridad del equipo utilizando sólo un USB además de “algo” de código de ataque.
La vulnerabilidad, conocida como MS13-027, ha sido corregida por uno de los siete parches que Microsoft ha lanzado en su Patch Tuesday de marzo. En comparación con los lanzados en febrero, los parches de este mes de marzo implican riesgos menores. No obstante, de los siete parches lanzados, cuatro han sido catalogados como críticos y tres importantes.
El total, Microsoft ha parcheado 20 vulnerabilidades, nueve en Explorer, mientras que el resto han afectado a Silverlight, Visio Viewer, Sharepoint, Windows Server, OneNote y Outlook para Mac y Windows.
En palabras de Andrew Storms, director de operaciones de seguridad d nCircle, los administradores de empresas deben vigilar la vulnerabilidad M213-027, ya que permite tomar el control de un equipo, asignando privilegios de administrador, utilizando únicamente un USB. El equipo puede ser atacado incluso si la ejecución automática está desactivada.
“Hemos visto este tipo de ataques durante años en las películas, y ahora lo vemos en empresas de todo el mundo”, ha afirmado Andrew Storm. “El potencial de daño de esta vulnerabilidad no puede ser exagerada”.
La vulnerabilidad, conocida como MS13-027, ha sido corregida por uno de los siete parches que Microsoft ha lanzado en su Patch Tuesday de marzo. En comparación con los lanzados en febrero, los parches de este mes de marzo implican riesgos menores. No obstante, de los siete parches lanzados, cuatro han sido catalogados como críticos y tres importantes.
El total, Microsoft ha parcheado 20 vulnerabilidades, nueve en Explorer, mientras que el resto han afectado a Silverlight, Visio Viewer, Sharepoint, Windows Server, OneNote y Outlook para Mac y Windows.
En palabras de Andrew Storms, director de operaciones de seguridad d nCircle, los administradores de empresas deben vigilar la vulnerabilidad M213-027, ya que permite tomar el control de un equipo, asignando privilegios de administrador, utilizando únicamente un USB. El equipo puede ser atacado incluso si la ejecución automática está desactivada.
“Hemos visto este tipo de ataques durante años en las películas, y ahora lo vemos en empresas de todo el mundo”, ha afirmado Andrew Storm. “El potencial de daño de esta vulnerabilidad no puede ser exagerada”.
