Microsoft ha sacado hace unas horas una serie de parches para Windows, y uno de ellos corrige una vulnerabilidad curiosa y muy severa al mismo tiempo relacionada con la gestión de dispositivos USB. El fallo, presente en todas las versiones de Windows, permitía ejecutar código a nivel de kernel (sin restricciones) con sólo enchufar una memoria USB específicamente formateada en el equipo.
Aunque ha habido otras vulnerabilidades que permitían ejecución de código con una memoria USB, esta tiene ciertas peculiaridades: no hace falta que el usuario haya iniciado sesión, funciona siempre aunque el ordenador esté bloqueado y el código siempre se ejecutará con permisos de administrador.
Es decir, que con sólo una memoria USB cualquier persona podría ejecutar un virus en tu ordenador, abrir una puerta trasera e infectar el resto de ordenadores de la red. Suficientemente grave como para que Microsoft la corrija de forma urgente incluso a pesar de que requiere acceso físico al ordenador, algo que suele atenuar la severidad de las vulnerabilidades.
La actualización ya está disponible en Windows Update, así que deberíais poder instalarla ya mismo junto con otras actualizaciones de seguridad en Silverlight e Internet Explorer.
Ver 2 comentarios