Microsoft lanza una actualización de seguridad para bloquear los ataques WannaCrypt en Windows XP y Vista
La gente de Microsoft ha lanzado una actualización de seguridad para las versiones no soportadas de Windows (Windows Xp y Windows Vista) la cuál bloquea el reciente malware ransomware WannaCrypt el cuál está atacando principalmente a Windows 7 y versiones anteriores no parcheadas.
Durante el lanzamiento de las actualizaciones mensuales pertenecientes a este mes de mayo, Microsoft ha lanzado un parche para Windows XP y Windows Vista el cuál bloquea el ransomware WannaCrypt, un malware que estaría afectando masivamente a millones de ordenadores en empresas de todo el mundo y el cuál se propaga de manera muy similar a un worm a través de las redes de dichas organizaciones.
Vale reseñar que esta vulnerabilidad es conocida como»SMB EternalBlue» y la misma fue corregida en las actualizaciones mensuales de Windows del mes de marzo en todas las ediciones soportadas del sistema operativo.
De acuerdo con Microsoft, Este ransomware tiene dos modalidades para infectar un ordenador:
- Al abrir un correo electrónico malicioso
- A través de la vulnerabilidad encontrada en SMB, esto solo ocurriría si el sistema no ha sido actualizado
En cuanto a los archivos que son afectados por este malware, Microsoft indicó que este ransomware infecta los siguientes formatos:
.123, .jpeg , .rb , .602 , .jpg , .rtf , .doc , .js , .sch , .3dm , .jsp , .sh , .3ds , .key , .sldm , .3g2 , .lay , .sldm , .3gp , .lay6 , .sldx , .7z , .ldf , .slk , .accdb , .m3u , .sln , .aes , .m4u , .snt , .ai , .max , .sql , .ARC , .mdb , .sqlite3 , .asc , .mdf , .sqlitedb , .asf , .mid , .stc , .asm , .mkv , .std , .asp , .mml , .sti , .avi , .mov , .stw , .backup , .mp3 , .suo , .bak , .mp4 , .svg , .bat , .mpeg , .swf , .bmp , .mpg , .sxc , .brd , .msg , .sxd , .bz2 , .myd , .sxi , .c , .myi , .sxm , .cgm , .nef , .sxw , .class , .odb , .tar , .cmd , .odg , .tbk , .cpp , .odp , .tgz , .crt , .ods , .tif , .cs , .odt , .tiff , .csr , .onetoc2 , .txt , .csv , .ost , .uop , .db , .otg , .uot , .dbf , .otp , .vb , .dch , .ots , .vbs , .der” , .ott , .vcd , .dif , .p12 , .vdi , .dip , .PAQ , .vmdk , .djvu , .pas , .vmx , .docb , .pdf , .vob , .docm , .pem , .vsd , .docx , .pfx , .vsdx , .dot , .php , .wav , .dotm , .pl , .wb2 , .dotx , .png , .wk1 , .dwg , .pot , .wks , .edb , .potm , .wma , .eml , .potx , .wmv , .fla , .ppam , .xlc , .flv , .pps , .xlm , .frm , .ppsm , .xls , .gif , .ppsx , .xlsb , .gpg , .ppt , .xlsm , .gz , .pptm , .xlsx , .h , .pptx , .xlt , .hwp , .ps1 , .xltm , .ibd , .psd , .xltx , .iso , .pst , .xlw , .jar , .rar , .zip , .java , .raw.
Microsoft también ha indicado que según sus datos de telemetría, este ransomware tiene como objetivo principal Windows 7 y versiones anteriores del sistema operativo por lo que en teoría, ni Windows 8.1 ni Windows 10 estarían afectados.
Windows Defender tiene también la capacidad de detener este malware si cuenta al menos con la actualización 1.243.297.0. Por su parte, la suite ofimática Office 356 cuenta con un sistema de protección llamada Advanced Threat Protection la cuál es capaz de bloquear documentos que estén infectados por este ransomware.
Si deseas conocer todos los detalles, entonces deberás remitirte al blog TechNet de Microsoft.
Vía: Ghacks