Hablando de seguridad…: Windows 10 tiene una vulnerabilidad que ya están atacando y para la que no tienen solución

Vulnerabilidad en Windows 10

Hoy hace justo dos semanas publicamos un artículo haciéndonos eco de un «estudio», pongámoslo entre comillas, que aseguraba que Windows 10 era más seguro que Linux. No entremos en el debate de qué es Linux, porque todos los medios sabemos que es un núcleo, de hecho así se mencionaba en el «estudio», pero solemos referirnos a ello también como sistema operativo. Todo eso es irrelevante, y más cuando Microsoft hizo ayer públicas dos vulnerabilidades que afectan a las últimas versiones de su sistema operativo.

Lo primero, la compañía que dirige Satya Nadella ha reconocido que están al tanto de que está habiendo ataques a equipos que usan Windows, aprovechándose de vulnerabilidades sin corregir en la biblioteca Adobe Type Manager Library: «Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript«.

Windows 10 es más seguro que Linux, decían…

Y aquí tenemos que hablar una vez más de la «inseguridad» de Linux y la «seguridad» de Windows: los «especialistas» que realizaron el estudio que publicamos hace dos semanas hablaron de número de vulnerabilidades, no de su gravedad ni tiempo de existencia, por no mencionar que sólo habían valorado los últimos 10 años de Windows y los últimos 20 de Linux. Y es que la comunidad Linux soluciona sus problemas en días, en ocasiones en horas, mientras que Microsoft nos dice que ya está trabajando en arreglar un fallo que ya están explotando y tenemos que estar tranquilos porque «Windows 10 es seguro».

En cuanto a la vulnerabilidad, se trata de una «zero-day», lo que significa que acaba de ser descubierta y no tiene parche disponible aún, y afecta a Windows 7 en adelante, lo que incluye las versiones Server. Si un usuario abre un archivo especialmente diseñado, se podría ejecutar código remoto. Los usuarios de Windows 10 recibirán el parche en algún martes, esperemos que hoy, pero los de Windows 7 podrían no recibirlo nunca.

Los usuarios de Windows que quieran asegurarse de no sufrir este ataque deben desactivar el panel de detalles y vista previa del Explorador, hacer lo mismo con el servicio WebClient y renombrar el archivo atmfd.dll. Se supone que así podrán estar tranquilos… o no… pero Windows 10 es más seguro que Linux (nótese la ironía).


Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Baphomet dijo

    Pregunta: ¿Es Windows más seguro que GNU/Linux?

    Respuesta: ES MUCHO MÁS SEGURO.

    Explicación: Es mucho más seguro que cojas un código maligno (virus, gusanos, troyanos, etc). Es mucho más seguro que te hagan un ataque DDOS. Es mucho más seguro tener un pantallazo azul. Es mucho más seguro que se bloquee el sistema (y nunca sepas el porque). Es mucho más seguro que la actualización te obligue a reinstalar el sistema. Es mucho más seguro que nunca sepas del troyano que tenías porque Microsoft no te avisa de las «puertas traseras». Es mucho más seguro que tengas que desfragmentar tu disco duro un mínimo de 4 veces en un año si no quieres tener una tortuga por PC. Y así, hasta el infinito…