Microsoft corrige de urgencia el fallo de seguridad de Meltdown detectado en Windows 7
Comenzamos el año de manera preocupante, al menos en lo que se refiere al mundo de la ciberseguridad con el descubrimiento de los fallos de seguridad ya populares en todo el mundo, Meltdown y Spectre, que afectan, como ya sabréis, a la práctica totalidad de los procesadores actuales de nuestros equipos.
Las compañías implicadas en todo ello, que han sido muchas, en seguida se pusieron manos a la obra para lanzar parches y correcciones con el fin de proteger, en la medida de lo posible, los componentes tanto software como hardware de sus clientes. Es evidente que una de las firmas que más ha tenido que trabajar en este sentido ha sido Microsoft con las diferentes versiones del sistema operativo para entornos de escritorio más extendido del mundo, Windows.
Pues bien, cuando las cosas parecía que empezaban a estar en gran medida solucionadas, esta misma semana os informamos acerca de una sorprendente noticia divulgada por el usuario conocido como Ulf Frisk a través de la red social Twitter. En esta publicación detallaba una vulnerabilidad aparecida tras la instalación del parche de seguridad contra Meltdown en equipos basados en Windows 7 que afectaba al tratamiento de la memoria del sistema.
En resumidas cuentas y aprovechando este nuevo fallo detectado tras instalar el mencionado parche, cualquier programa podía obtener acceso y modificar las direcciones de memoria de nuestro equipo, algo que en principio no deberían poder llevar a cabo. Pues bien, pocas horas después de este importante descubrimiento de seguridad, la firma con sede en Redmond ha lanzado un nuevo parche de urgencia con el fin de subsanar este grave error de seguridad.
Microsoft lanza el parche de emergencia KB4100480 para Windows 7
Decimos esto debido a que Microsoft acaba de lanzar la actualización de emergencia KB4100480 para Windows 7 y Windows Server 2008 R2 que corrige este error con el parche de Meltdown al que hacíamos mención. Decir que la propia compañía, una vez que todo esto se hizo público esta misma semana, documentó la vulnerabilidad como el fallo CVE-2018-1038 y le asignó la clasificación de grave, de ahí el parche lanzado a toda prisa.
Cabe mencionar que los equipos con Windows 10 no son vulnerables a todo esto, por lo que se insta a los usuarios de Windows 7 a que lo instalen lo antes posible. Y es que, por esta vulnerabilidad recién descubierta, un atacante podría instalar programas, ver, cambiar o eliminar datos personales, o crear nuevas cuentas de usuario con todos los permisos asignados a la misma.
Este es un nuevo parche que en principio se envía a través de Windows Update para Windows 7, aunque también se puede descargar manualmente desde el propio Catálogo de actualizaciones de Microsoft en este enlace.