Microsoft, el gigante de software con sede en Redmond (Washington, Estados Unidos), ha emitido un aviso importante de actualización de seguridad para corregir un error en Windows.

Este fallo decubierto por Microsoft tiene su origen en la manera que el sistema operativo maneja archivos ‘.lnk’ y ‘.pif’, y con tan sólo acceder a la unidad extraíble USB permite que se ejecute código malicioso. De esta manera los atacantes pueden crear trampas pudiendo incluso hacerse con el control de parte de un equipo de un usuario. Los primeros contagios en ordenadores se produjeron a través de dispositivos USB infectados ya través de Internet.

La compañía que preside Steve Ballmer señala que la actualización en cuestión se instala sola en los ordenadores que están configurados para recibir las actualizaciones de forma automática o bien el usuarios puede descargar dicha actualización a través de Windows Update, módulo vía red de actualización de Windows y que ofrece al usuario una localización para descargar las actualizaciones componentes del sistema crítico, servicios , arreglos de la seguridad, y libremente mejoras seleccionados por los usuarios.

El fallo que afecta a todas las versiones de Windows

Este fallo ha hecho que Microsoft adelante el lanzamiento del parche, normalmente las actualizaciones o parches se lanzan el segundo martes de cada mes, y la actualización ha tenido que ser liberada por el incremento en el número de ataques detectados que aprovechan la vulnerabilidad.

Microsoft subraya que el fallo, detectado a inicios del pasado mes de julio, afecta a todas las versiones Windows. Según la BBC, cadena de televisión con sede en Londres (Reino Unido), los primeros ataques fueron orientados a sistemas de software de control de infraestructuras críticas como por ejemplo las centrales eléctricas.