Los fallos de seguridad son una constante en las aplicaciones modernas, y ningún sistema operativo está libre de ellos. Por cada agujero que se tapa en Windows, otros aparecen gracias a la creatividad de los hackers que siempre encuentran formas más complejas de ganar acceso remoto a los equipos de los internautas que toman menos medidas de protección.
Microsoft ha tenido que liberar una actualización no programada de Windows para cerrar un fallo crítico de seguridad que ya se estaba explotando activamente por parte de los hackers, y con bastante éxito. Este fallo afectaba a la implementación del protocolo de autenticación Kerberos entre equipos de una red.
De esta forma un atacante podía obtener un aumento de su nivel de credenciales y así acceder a los controladores de dominios de Windows Server. Con un acceso ilimitado al dominio, podría hacer y deshacer a placer la configuración del mismo, eliminando y creando usuarios, equipos y un sinfín de otras acciones. El parche está disponible para todas las versiones de Windows.
Vía: Ars Technica.
