Microsoft considera que los fallos en el sistema USB de Windows son un defecto importante y se ha puesto en marcha para dar una solución al mismo. Este fallo permite a un hacker infectar un P a través del puerto USB y hacerse con el control de este.
La serie de fallos MS13-027 pueden ser explotados a través de una unidad USB infectada. El ataque utiliza código que permite al hacker tomar el control completo de la máquina llegando al núcleo del sistema operativo. «La vulnerabilidad se inicia durante la enumeración de dispositivos, por lo que no hay necesidad de ninguna intervención del usuario», explican los investigadores Microsoft Security Response Center.
El defecto funciona un poco como los hace el conocido virus Stuxnet y se puede utilizar en redes que no están conectadas a Internet.
La actualización para corregir este problema de seguridad se publicará como viene siendo habitual el pasado martes a través de un parche. Os recordamos que Microsoft el segundo martes de cada mes lanza las actualizaciones para Windows.
Saludos desde lo más profundo de los bytes.
