Microsoft anunció en su blog, que detectó una nueva vulnerabilidad en versiones antiguas de Windows, por lo que debió lanzar un nuevo parche de seguridad con el fin de prevenir un ataque similar al ransomware WannaCry.

La compañía de Redmond está alertando a sus usuarios para que actualicen las viejas versiones de Windows, Windows XP, Windows 7 y Windows 8 e instalen un nuevo parche de seguridad que evitará un nuevo ataque generalizado.

Hoy Microsoft lanzó correcciones para una vulnerabilidad de ejecución remota de código crítica, CVE-2019-0708, en Servicios de escritorio remoto, anteriormente conocida como Servicios de Terminal Server, que afecta a algunas versiones anteriores de Windows.

Cabe destacar que la nueva vulnerabilidad detectada actúa de manera similar al ransomware WannaCry, que podía secuestrar la computadora del usuario sin que este interactúe con el malware. En este sentido, Microsoft advierte que los parches están siendo liberados lo que dará pie a los atacantes a explotar la vulnerabilidad a través de ingeniería inversa.

Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es ‘wormable’, lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de una manera similar a la del malware WannaCry que se extendió por todo el mundo en 2017.

Retiro de soporte

Recordemos que Microsoft anunció el año pasado que dejaría de dar soporte a versiones anteriores de su sistema operativo Windows, sin embargo, debido al alcance de esta vulnerabilidad la compañía decidió romper la regla y lanzar los parches correspondientes.

Microsoft liberó el código de su calculadora de Windows en GitHub

El gigante del software dice que usuarios con Windows 10 o Windows 8 no están expuestos a esta vulnerabilidad, sin embargo, recomiendan a los miles de usuarios que aún cuentan con Windows 7 o Windows XP para descargar el parche y actualizar su sistema operativo.

WannaCry

Recordemos que WannaCry fue uno de los ataques generalizados más grandes ocurridos en la historia de Microsoft y el desarrollo de software, pues consistió en que miles de equipos se infectaron por el ransomware que secuestró los dispositivos e impidió el acceso de los usuarios a menos que estos pagaran una multa de USD$300, este fallo se expandió en más de 100 países ocasionando uno de los mayores ataques.

Más en TekCrispy