Microsoft lanzó recientemente una actualización crítica (KB4500331) para parchear una vulnerabilidad de ejecución remota de código en Windows XP. Han pasado años desde que Microsoft finalizó el soporte oficial para el sistema operativo.

El hecho de que la compañía lanzó este parche muestra cuán grave fue esta vulnerabilidad. Puede imaginar la naturaleza del error que obligó a Microsoft a lanzar un parche de seguridad crítico para Windows XP y Windows Server 2003 después de 5 años.

El gigante de la tecnología lanzó la actualización para dispositivos que ejecutan Windows XP, Windows 7, Windows Server 2003 y Windows Server 2008 para corregir una vulnerabilidad "wormable".

Sin embargo, hay un problema asociado con esta actualización, ya que no está disponible a través de Windows Update. Los usuarios de Windows XP necesitan instalar manualmente el parche desde el sitio web de Microsoft.

Descargar KB4500331

Simplemente puede visitar el Catálogo de actualizaciones de Microsoft para descargar KB4500331 para Windows Server 2003 o Windows XP.

Sin embargo, el parche está disponible para usuarios de Windows Server 2008 y Windows 7 a través de Windows Update. Además, Microsoft confirmó que los usuarios de Windows 8 y Windows 10 permanecen a salvo del error.

No hay amenazas hasta ahora

Aunque Microsoft no ha visto ninguna amenaza de seguridad grave, la compañía está tomando todas las medidas necesarias para evitar que los piratas informáticos exploten esta vulnerabilidad de seguridad.

Si se explota, este problema de seguridad puede conducir a otro ataque de malware al estilo WannaCry. El gigante de Redmond dice que los dispositivos que tienen autenticación de nivel de red están a salvo de estas amenazas, al menos en cierta medida.

Estamos seguros de que nadie olvidó el horrible brote de WannaCry y su impacto en los usuarios de todo el mundo. Es por eso que la compañía no quería correr ningún riesgo y caer en la trampa una vez más.

Los atacantes saben que la mayoría de los usuarios de Windows (tanto usuarios individuales como empresariales) evitan las actualizaciones de Windows o al menos posponen su instalación. El proceso de actualización a veces puede convertirse en un desastre específicamente para grandes organizaciones.

Los atacantes pueden aprovechar situaciones similares para inyectar malware que puede propagarse de una PC a otra. Microsoft advierte a sus usuarios al afirmar que:

Sin embargo, los sistemas afectados siguen siendo vulnerables a la explotación de la Ejecución remota de código (RCE) si el atacante tiene credenciales válidas que pueden usarse para autenticarse con éxito.

La compañía recomienda a los usuarios de Windows XP que instalen las últimas actualizaciones para bloquear posibles ataques. O mejor aún, para actualizar a la última versión del sistema operativo Windows 10.