Microsoft advirtió a sus usuarios acerca de un error “garrafal” en el sistema operativo Windows 7 y otras versiones anteriores. La firma solicitó que por favor instalaran un parche lo antes posible para evitar un accidente similar al WannaCry.
Según un reporte que emitió Microsoft el día martes, este virus infectó a más de medio millón de computadores en todo el mundo en diciembre del año pasado.
Microsoft lanzó un parche para arreglar esa vulnerabilidad en la ejecución del código de los Servicios de Escritorio Remoto (RDS, por sus siglas en inglés) de Windows 7 y otras versionas más viejas. Es por esto que los usuarios deben descargar manualmente el parche desde el catálogo de actualizaciones de Microsoft.
El error permite al casual ciberatacante ejecutar un código arbitrario en el sistema de destino, por lo que podría instalar programas, cambiar o borrar datos, así como también crear cuentas nuevas con todos los derechos de usuario.
Simon Pope, director de respuestas ante accidentes del Centro de Respuesta de Seguridad de Microsoft explicó: “Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario”.
Del mismo modo añadió: “Cualquier software malicioso que explote este punto débil podría expandirse de un computador vulnerable a otro, algo parecido como cuando WannaCry se propagó a nivel mundial en 2017”.
Por ahora no se han visto casos de aprovechamiento de esta vulnerabilidad, no obstante, Microsoft estima que ahora que se publicó el parche, es solo cuestión de tiempo para que los atacantes desarrollen un malware para franquearlo.
Aunado a ello, este error no afecta a computadores que cuentan con el sistema operativo Windows 8 o Windows 10.
Según StatCounter, el 34% de los computadores de escritorio con Windows usar la versión 7, que se lanzó hace una década; mientras que solo el 1,6 % usan Windows XP, así como otros sistemas.