Microsoft advierte acerca de ‘ciberataques destructivos’ y publica nuevos parches de Windows XP

El devastador brote de ransomware de WannaCry del mes pasado fue solo un disparo de advertencia. En un movimiento sin precedentes, Microsoft lanzó actualizaciones críticas de seguridad para bloquear otra ola de ataques similares que incluye parches disponibles para versiones como Windows XP y Server 2003.

Según informaron desde Microsoft, las actualizaciones de seguridad críticas del 13 de junio de 2017 se suman a los lanzamientos normales de Patch Tuesday. Los parches serán distribuidos automáticamente a través de Windows Update en dispositivos que ejecuten versiones actuales del sistema operativo. Además se anunció que también estarán disponibles simultáneamente para la descarga manual e instalación en versiones no soportadas, incluyendo Windows XP y Windows Server 2003. Ambos sistemas operativos siguen siendo implementados por un número significativo de clientes.

Las nuevas actualizaciones se pueden encontrar en el Centro de descarga de Microsoft o, alternativamente, en el Catálogo de actualizaciones. Para obtener más información sobre los vínculos, consulte la página Resumen de seguridad. Cualquier persona que ejecute un sistema operativo sin soporte debe buscar en este artículo orientación y descargar enlaces:

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

El anuncio señaló que las actualizaciones fueron diseñadas para proporcionar “una mayor protección contra posibles ataques con características similares a WannaCrypt”. Un portavoz de Microsoft declinó hacer comentarios cuando se le preguntó si la compañía había recibido advertencias de un ataque inminente, ya sea de investigadores de seguridad o agencias gubernamentales. Sin embargo, el tono y el momento del anuncio  sugieren que las actualizaciones críticas de hoy son mucho más que una precaución rutinaria.  Los arreglos del mes pasado estaban relacionados con fallas en versiones anteriores del protocolo Server Message Block (SMB). Esas vulnerabilidades afectan a todas las versiones de Windows y también están dirigidas a servidores Linux con un nuevo exploit activo.

La mejor protección es tener un sistema moderno y actualizado que incorpore las últimas innovaciones de defensa en profundidad.

Los sistemas más antiguos, aunque estén completamente actualizados, carecen de las últimas características y avances de seguridad. En febrero, por primera vez en la historia, la compañía no cumplió con las entregas normales de Patch Tuesday, retrasándolas hasta el mes siguiente. En retrospectiva, ahora es evidente que Microsoft estaba luchando para entregar parches que repararían las vulnerabilidades que resultaron en el brote mundial de ransomware de WannaCry. Luego, en mayo, después del efecto devastador de WansCraft, Microsoft lanzó un parche de emergencia para sistemas operativos no compatibles, incluyendo Windows XP. Normalmente, esas actualizaciones estarían disponibles solo para clientes empresariales que habían pagado por contratos de soporte extendido.

No hay garantía de que los usuarios de XP serán tan afortunados cuando llegue la próxima ola de ciberataques.

Fuente: ZDNet