Actualización

¿Adiós Windows? Todos tus datos están en peligro por un error, pero existe una solución

Un nuevo parche de actualización para Windows es necesario para protegerse de uno de los malware más peligrosos del último tiempo. Cómo funciona y pasos para instalarlo.

En esta noticia

Microsoft ha solucionado una grave vulnerabilidad de Windows conocida como "día cero", que presentaba un riesgo importante al estar siendo utilizada para elevar los privilegios y aplicar cargas maliciosas del ransomware Nokoyawa.

Esta vulnerabilidad forma parte de un total de 97 que se han parcheado en la actualización de seguridad que publicó Microsoft en abril, la cual se lanza cada segundo martes del mes. De estas 97 debilidades, siete se clasifican como "Críticas" y el resto como "Importantes" según su nivel de gravedad.

El fin de Windows 10: Microsoft dejó de vender licencias pero todavía se consiguen, ¿cómo acceder?

Ciberestafas: 5 estrategias que utilizan los delincuentes para robar tu dinero sin que te des cuenta

Qué es lo que se busca reparar con esta actualización

Dentro de las diferentes vulnerabilidades detectadas en Windows, el nuevo parche busca reparar:

  • 20 vulnerabilidades de elevación de privilegios.
  • 8 vulnerabilidades de omisión de características de seguridad.
  • 45 vulnerabilidades de ejecución remota de código.
  • 10 vulnerabilidades de divulgación de información.
  • 9 vulnerabilidades de denegación de servicio.
  • 6 vulnerabilidades de suplantación de identidad.

La vulnerabilidad crítica de Windows que se considera más peligrosa es la CVE-2023-28252, que es un error de escalada de privilegios en el controlador del sistema de archivos de registro común (CLFS) del sistema operativo. Si un atacante logra explotar esta vulnerabilidad, puede obtener privilegios de sisteme y tomar el control de los equipos afectados.

La empresa de seguridad informática Kaspersky ha informado que dicha vulnerabilidad fue creada por un grupo de ciberdelincuentes para implementar el ransomware Nokoyawa en pequeñas y medianas empresas. Hasta ahora, se ha detectado en América, Medio Oriente y Asia, aunque se sospecha que puede estar propagándose por todo el mundo.

Qué es una vulnerabilidad día cero

Según explica el sitio web de la empresa Kaspersky, una vulnerabilidad de día cero es una debilidad en el software que los atacantes descubrieron antes de que sus diseñadores sepan de su existencia.

"Debido a que los proveedores desconocen este problema, no existen parches para vulnerabilidades de día cero, por lo cual es muy probable que los ataques tengan éxito", indican desde la empresa. Es por eso la importancia de instalar estos parches una vez que están disponibles.

Telefónica y Microsoft colaborarán en el ámbito de redes programables con API

¿Adiós Internet Explorer para siempre? La drástica medida de Microsoft que tomó a sus usuarios por sorpresa

Cómo instalar el parche de Windows

Es importante instalar los parches de seguridad de Windows para asegurar el correcto funcionamiento y protegerse de los ciberataques (Fuente: Shuterstock)

Como el resto de los parches de seguridad mensuales acumulativos del sistema operativo de Microsoft, su instalación es muy sencilla desde la misma configuración del sistema:

  • Pulsar el atajo de teclas rápidas Windows + I para acceder a la herramienta de Configuración.
  • Acceder al apartado de Actualización y seguridad > Windows Update.
  • Buscar las actualizaciones. Microsoft las ofrece inmediatamente después de publicar cada martes de parches.
  • Descargar, instalar y reiniciar el equipo para aplicarlas.

Aquellos usuarios más avanzados que deseen un mayor control de lo que instalan pueden usar el Catálogo de Microsoft Update, accediendo a su página web y descargando el conjunto de parches que en esta ocasión se definen como KB5025221 para Windows 10 versiones desde 20H2 en adelante.

Temas relacionados
Más noticias de Microsoft Windows