Gran parte del código de Windows se lleva reutilizando desde hace décadas, y eso se evidencia en el parche que acaba de solventar la compañía. Con nada menos de 15 años, afectaba a todas las versiones de Windows presentadas desde el año 2000. Es un fallo que puede afectar a aquellos usuarios que utilizan Active Directory, el sistema de gestión de los elementos de una red, como usuarios, PCs o impresoras.
El código del fallo corregido es el MS15-011, y se trata de un fallo que se puede explotar cuando se está en posición de supervisar el tráfico de red a la que está conectada el usuario que intenta acceder a los servicios de Active Directoy. Se puede dar por ejemplo en cibercafés en los que un usuario intenta acceder remotamente a través de una VPN (red privada virtual, RPV) a su escritorio virtual de la empresa. Es un ataque man-in-the-middle, y que habilita al atacante a ejecutar código malicioso en el equipo de la víctima.
Microsoft ha necesitado 12 meses para corregir este fallo. Afectaba a funcionalidades básicas de Windows, y a la vez que ha implementado una solución que no haga fallar otros servicios que se basen en la parte de Active Directory modificada, Microsoft ha proporcionado la capacidad de deshabilitar las comprobaciones de seguridad a las que afectaba el parche para aquellos sistemas incompatibles con ellas.
Vía: Ars Technica.
