Próximas actualizaciones que solucionan vulnerabilidades de Windows

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

Recursos afectados

Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.

Solución

Microsoft pretende solucionar esta vulnerabilidad de tipo 0-day con la actualización de seguridad que se publicará el próximo 10 de noviembre. Por lo que te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.

Imagen configuración actualizaciones

Si no deseas tener esta opción activada por defecto, puedes revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.

Adicionalmente, recomendamos mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso. La vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111.

Finalmente, recuerda seguir nuestras recomendaciones para evitar instalar software malicioso que pueda aprovecharse de este tipo de fallos de seguridad:

  1. No abras correos o mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos o mensajes, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Realiza  copias de seguridad de manera periódica.
  5. Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
  6. Aprende a identificar correos electrónicos fraudulentos.
  7. En caso de duda, haz uso de la Línea de Ayuda en Ciberseguridad de INCIBE, el número gratuito y confidencial: 017.

Detalles

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.

Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Social media & sharing icons powered by UltimatelySocial
Abrir el chat
1
¡ Hola !

¿ En qué podemos ayudarte ?