Este es el motivo por el que tienes que actualizar Windows cuando antes 1

Si tienes un ordenador con Windows debes estar muy pendiente de lo que te contamos y es que se han descubierto varios fallos importantes. Este es el motivo por el que tienes que actualizar Windows cuando antes para que no sufras ninguna perdida de datos ni brecha de seguridad en tu PC.

En estos días se ha descubierto un fallo en Windows identificado como CVE-2023-29336, que permite una «elevación de privilegios» con riesgo de ataque y sin necesidad de interacción del usuario. Este error solo puede ser explotado localmente. Los atacantes suelen buscar este tipo de vulnerabilidades para obtener acceso administrativo o de sistema y poder desactivar herramientas de seguridad y desplegar más herramientas maliciosas.

Otro fallo parecido al que también hay que prestar atención es el CVE-2023-24932, que es una vulnerabilidad de «Bypass de la función de seguridad de arranque seguro» que está siendo activamente explotada por el malware «bootkit» conocido como «BlackLotus». Un bootkit es especialmente peligroso porque permite a los atacantes cargar software malicioso antes de que el sistema operativo se inicie.

Microsoft ha explicado que un atacante podría instalar una política de arranque afectada en un dispositivo objetivo si tiene acceso físico o derechos administrativos en el mismo.  La empresa ha proporcionado un artículo de guía complementario que especifica la amenaza que representa el malware BlackLotus, que se carga antes del sistema operativo en los activos comprometidos y proporciona a los atacantes una serie de técnicas poderosas de evasión, persistencia y comando y control (C2), incluida la implementación de controladores de kernel maliciosos y la desactivación de Microsoft Defender o Bitlocker.

Para protegerse contra esta vulnerabilidad, los expertos aconsejan a los administradores que apliquen los parches y realicen cambios adicionales en la configuración de UEFI. También recordó que la superficie de ataque no se limita a activos físicos, sino que también incluye los activos de Windows que se ejecutan en algunas máquinas virtuales, incluidos los activos de Azure con Secure Boot habilitado.

Este es el motivo por el que tienes que actualizar Windows cuando antes 2

Además de estos dos fallos anunciados y parcheados, Microsoft también corrigió otros fallos de ejecución remota de código (RCE) en Windows. Microsoft ha emitido una advertencia sobre tres vulnerabilidades críticas en su sistema operativo Windows que han sido parcheadas en la última actualización. La primera vulnerabilidad, CVE-2023-24941, afecta al Sistema de Archivos de Red de Windows y puede ser explotada a través de una solicitud especialmente diseñada y no autenticada.

La segunda vulnerabilidad, CVE-2023-28283, es un error crítico en el Protocolo de Acceso a Directorios Ligeros (LDAP) de Windows que permite a un atacante no autenticado ejecutar código malicioso en el dispositivo vulnerable.

La tercera vulnerabilidad, CVE-2023-29325, es una debilidad en Microsoft Outlook y Explorer que los atacantes pueden explotar para instalar malware de forma remota. Esta vulnerabilidad puede ser explotada simplemente al ver un correo electrónico especialmente diseñado en el Panel de vista previa de Outlook. Para ayudar a protegerse contra esta vulnerabilidad, Microsoft recomienda a los usuarios leer los mensajes de correo electrónico en formato de texto sin formato. Si un atacante pudiera explotar esta vulnerabilidad, obtendría acceso remoto a la cuenta de la víctima, donde podría desplegar malware adicional.

Estas vulnerabilidades son críticas y, si se explotan, podrían permitir a los atacantes acceder a sistemas comprometidos y desplegar malware para dañar o tomar el control de los ordenadores sin que el usuario pueda hacer nada después. Por todo ello, se recomienda a todos los usuarios que tenga un PC con Windows que actualicen sus sistemas de inmediato y tomen medidas de seguridad adicionales, como leer los correos electrónicos en formato de texto sin formato, tener antivirus actualizado y no hacer clic en ningún enlace sospechoso.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.