Advertisements
Saltar al contenido

Identifican dos vulnerabilidades graves que pueden poner en peligro a todas las computadoras con Windows

agosto 12, 2022
GettyImages 163793600 - Identifican dos vulnerabilidades graves que pueden poner en peligro a todas las computadoras con Windows


#Identifican #dos #vulnerabilidades #graves #pueden #poner #peligro #todas #las #computadoras #con #Windows

GettyImages 163793600 - Identifican dos vulnerabilidades graves que pueden poner en peligro a todas las computadoras con Windows
Al explotar las vulnerabilidades los hackers tienen acces o a los equipos de sus víctimas de manera remota

Foto:
THOMAS SAMSON / AFP / Getty Images

La Agencia de Ciberseguridad Nacional de Estados Unidos (CISA) alertó que identificó dos vulnerabilidades graves que pueden poner en peligro a todas las computadoras con Windows. Este tipo de alertas son algo relativamente comunes ya que CISA se encarga de realizar revisiones periódicas acerca de potenciales vulnerabilidades que puedan afectar la ciberseguridad de los ciudadanos estadounidenses a gran escala.

Explicaron que estos fallos están siendo utilizados activamente por parte de los ciberdelincuentes los cuales los emplean para tener acceso a los equipos de sus víctimas y así poder robar información. Una de las brechas de seguridad es conocida como DogWalk, una vulnerabilidad de día 0 que afecta tanto los equipos con Windows como con Windows Server.

Haciendo uso de ella los hackers son capaces de implantar un malware en la carpeta de inicio de Windows el cual pueden ejecutar de manera remota. Algo que alarma es el hecho de que según CISA, Microsoft tenía conocimiento de dicha vulnerabilidad desde el año 2020 sin embargo, no habían hecho nada porque consideraban que no representaba un peligro para sus usuarios.

Según los expertos, DogWalk afecta a todos los sistemas operativos de Windows, incluso los más nuevos como Windows 11 y Windows Server 2022.  Es por ello que Microsoft decidió lanzar un parche como parte de su última actualización de seguridad.

La otra vulnerabilidad detectada por CISA está relacionada con UnRar, uno de los programas para descomprimir archivos más utilizados en el mundo. En este caso el fallo de seguridad estaría relacionado con el proceso de descomprimir ficheros.

Leer:  Qué otras plataformas existen además de Netflix, y cuál es su costo

Explican que al momento de descomprimir los archivos, se permite la descarga de un malware en el sistema de archivos arbitrarios, algo que puede resultar particularmente desastroso para un equipo.

Se espera que próximamente sea lanzado un parche para solventar esta problemática en Windows, pues lo propio ya sucedió para equipos con sistema operativo Linux y Unix.

Es por estos motivos que lo más recomendable es activar la función de actualización automática que viene incorporada en todas las versiones de Windows. De esta manera será posible que al instante en el que esta se encuentre disponible, el equipo pueda descargarla e instalarla para mantener la máquina 100% protegida.

Esto también te puede interesar:
EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos
Anonymous: “Intensificaremos los ataques contra el Kremlin”
“Estamos en guerra”: 5 claves para entender el ciberataque que tiene a Costa Rica en estado de emergencia



Fuente

Advertisements