Según informa Reuters, un fallo de seguridad en Windows descubierto en el año 1990 sigue vigente en todas las versiones del sistema operativo de Microsoft y sigue sin resolverse a día de hoy. En realidad este hecho es noticia ahora porque se ha encontrado una nueva variante para explotar esta vulnerabilidad denominada "Redirect to SMB" por la compañía especializada en seguridad Cylance.
Los ingenieros de Cylance señalan que ahora los usuarios pueden ser hackeados sin que ni siquiera visiten una url maliciosa de un correo electrónico. Los ciberdelincuentes pueden interceptar las solicitudes automatizadas que se utilizan para conectarse a un servidor remoto por aplicaciones de terceros o por el propio Windows, un ejemplo de ello puede ser las actualizaciones de software o del sistema.
Es importante señalar que el objetivo son las credenciales de usuario de millones de PCs de todo el mundo que utilicen cualquier versión de Windows, pero desde Cylance dejan muy claro que se trata de investigaciones que han llevado a cabo en sus laboratorios. Es por ello que quizás Microsoft se ha manifestado al respecto explicando que la vulnerabilidad no es tan grave.
Un comunicado de la compañía capitaneada por Satya Nadella añade: "Hay varios factores que tendrían que converger para que se produzca un ataque 'man in the middle'. Nuestra guía de actuación ante este tipo de ataques se actualizó en el año 2009. También hay características de Windows como la protección ampliada para la autenticación, lo que mejora las defensas existentes para las credenciales de conexión de red."
Aunque por el momento Microsoft no ha confirmado que vaya a resolver este fallo de seguridad de forma inmediata es de esperar que en las próximas actualizaciones de Windows lancen el parche que deje más tranquilos a sus millones de usuarios.
