Microsoft ha informado recientemente sobre una vulnerabilidad en Microsoft Secure Channel (Schannel), que afecta prácticamente a todas la versiones de Windows (Windows Vista, 7, 8, 8.1 y RT, además de Windows Server 2003, 2008 y 2012). Este fallo fue descubierto por IBM y posteriormente reportado a Microsoft.

Este bug a estado activo durante 19 años. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM encontraron una falla que afecta a todas las versiones de Windows desde 1995 en adelante, y posteriormente la reportaron a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066Microsoft Schannel Remote Code Execution Vulnerability – CVE-2014-6321

El paquete de seguridad Schannel, es un Security Support Provider (SSP) que implementa la capa de sockets seguros (SSL) y los protocolos de autenticación estándar de Internet llamados Transport Layer Security (TLS), los cuales se utilizan para implementar comunicaciones seguras. Schannel ayuda a proporcionar un servicio de autenticación y comunicación segura entre el cliente y el servidor. El error ocurre al no filtrar adecuadamente paquetes especialmente formados y esto hace posible que atacantes puedan ejecutar código mediante el envío de tráfico malintencionado a un servidor basado en Windows.

Este agujero de seguridad propicia ataques remotos mediante la ejecución de un código, obligando a Windows (en específico a los navegadores Internet Explorer 3.0 en adelante) a visitar una URL.

Microsoft ya ha lanzado un parche de seguridad (MS14-066), que arregla esta grave vulnerabilidad en el paquete de seguridad Secure Channel (Schannel), para Windows 8.1, Windows 7 y Windows Vista. Excepto Windows XP puesto que la compañía ya no brinda soporte para esta versión del sistema operativo.

Es recomendable parchear este fallo de seguridad ya que ha sido calificado con 9.3 puntos sobre 10.


FUENTES

geeksroom.com
blog.segu-info.com.ar