Microsoft lanza un parche de emergencia para Windows Vista y 7

Una semana antes de su habitual publicación de actualizaciones de seguridad (el segundo martes de cada mes), Microsoft ha decidido lanzar un parche de emergencia para sus sistemas operativos Windows Vista y Windows 7. El objetivo es cubrir un fallo de seguridad desvelado la semana pasada en la conferencia Black Hat and Def Con de seguridad

Microsoft lanza un parche de emergencia para Windows Vista y 7

3 agosto 2010

Una semana antes de su habitual publicación de actualizaciones de seguridad (el segundo martes de cada mes), Microsoft ha decidido lanzar un parche de emergencia para sus sistemas operativos Windows Vista y Windows 7. El objetivo es cubrir un fallo de seguridad desvelado la semana pasada en la conferencia Black Hat and Def Con de seguridad.

El fallo al que se dirige el nuevo parche de Microsoft es una vulnerabilidad «de un millón de dólares», según lo denominan los expertos, y consiste en un sencillo código que permite a un hacker experto hacer cambios en un componente básico de todas las versiones de Windows. Este componente se llama LNK y es el que permite que aparezcan en el escritorio los accesos directos a los programas.

Esta vulnerabilidad fue descubierta a mediados de julio debido al gusano Stuxnet, que se expandía a través de unidades USB y aprovechaba el fallo LNK para ejecutar un programa malicioso. Su objetivo era tomar el control de sistemas encargados de equipos sensibles en centrales eléctricas, refinerías y otras instalaciones de infraestructura crítica.

El parche urgente, del que Microsoft informa en su blog oficial de seguridad, será enviado automáticamente a los sistemas que tengan activadas las actualizaciones en cuanto sea lanzado. La compañía recomienda al resto de los usuarios que descarguen, prueben y desplieguen la actualización lo antes posible.