Vemos continuamente fallos de seguridad que pueden afectar a programas concretos o al propio sistema operativo. En este caso, nos hacemos eco de dos vulnerabilidades de día cero que ponen en riesgo a los usuarios de Windows. Estos fallos pueden ser explotados en ataques de malware, por lo que debes actuar lo antes posible. Desde Microsoft, han lanzado ya parches para corregir el problema. Te vamos a contar qué debes hacer para protegerte.
Cuando surge una vulnerabilidad de este tipo, un atacante podría explotarla para tomar el control de un dispositivo. Eso puede dar lugar al robo de contraseñas, datos personales o que ejecuten código de forma arbitraria. Según sea el fallo, podríamos estar ante diferentes tipos de gravedad. Una vez se detectan, los propios programas o sistemas lanzan actualizaciones para corregir ese problema.
Fallos de seguridad en Windows
El primero de estos fallos de seguridad ha sido rastreado como CVE-2024-26234. Se trata de una vulnerabilidad que permite la suplantación del controlador proxy. Este problema fue detectado el pasado mes de diciembre y lo trasladaron rápidamente a Microsoft. Concretamente, fue descubierto por Sophos X-Ops.
La seguridad vulnerabilidad ha sido rastreada como CVE-2024-29988. En este caso, afecta a una característica de seguridad de SmartScreen. En este caso, fue reportada por Peter Girnus, que pertenece a la Iniciativa Día Cero de Trend Micro. Indican que esta vulnerabilidad está relacionada con otra descubierta previamente, registrada como CVE-2024-21412, y que no abordaron correctamente.
Estas dos vulnerabilidades no son casos aislados para Microsoft, ya que es bastante común que tengan que corregir fallos similares cada mes. Es importante detectarlas, tomar medidas para solucionarlas antes de que los atacantes puedan explotarlas y, algo fundamental, que los usuarios puedan actualizar sus equipos y evitar ser víctimas.
Corrige el problema
¿Cómo puedes corregir el problema con estas dos vulnerabilidades de día cero que afectan a Windows? Tan sencillo como instalar los últimos parches disponibles. Estas actualizaciones corrigen el problema, además de solucionar sobre 150 fallos más, 67 de los cuales eran errores de ejecución de código remoto.
Para comprobar si tienes actualizado Windows, debes ir a Inicio, entras en Configuración y vas a Windows Update. Automáticamente verás un mensaje arriba donde indica que tu Windows está actualizado correctamente. En caso de que haya actualizaciones pendientes, verás ese mensaje y empezará a buscar los archivos correspondientes.
Este proceso suele ser automático, pero en ocasiones debes hacerlo de forma manual. Conviene siempre revisar que efectivamente se han actualizado las nuevas versiones y evitar así problemas. Para comprobarlo, simplemente tienes que pinchar en el botón de Buscar actualizaciones. Empezará a rastrear posibles nuevas versiones y, en caso de que las encuentre, las instalará.
Esto es algo que no solo deberías tener en cuenta en Windows, sino también en cualquier aplicación que utilices o drivers de otros dispositivos. Pueden surgir fallos de seguridad muy variados, por lo que siempre deberías revisar que tienes todo actualizado con las últimas versiones que haya disponibles.
En definitiva, es importante que actualices Windows e instales las últimas actualizaciones disponibles. Van a corregir dos vulnerabilidades de día cero importantes, además de otros muchos errores que también solucionan con estos parches. Tener el sistema obsoleto, podría provocar, por ejemplo, que Windows no reconozca la tarjeta de red.
El artículo Debes actualizar tu Windows cuanto antes; está en peligro por estos graves fallos se publicó en RedesZone.
0 Commentaires