HOY SE HABLA DE

Un fallo en las actualizaciones de Windows que Microsoft no ha solucionado permite a los hackers acceder a todos tus archivos

La compañía norteamericana no ha trabajado en solucionar este fatídico fallo

Windows Virus
2 comentarios Facebook Twitter Flipboard E-mail
abelardo-gonzalez

Abelardo González

Una de las principales preocupaciones de Microsoft es el salto que los usuarios tendrán que dar a Windows 11 una vez finalice el ciclo de vida de Windows 10. A raíz de dicha situación que tendrá lugar en octubre de 2025, la firma norteamericana ha decidido avisar a sus cientos de millones de usuarios de la proximidad de este acontecimiento. Pero, por desgracia tanto para estos como para la compañía, se ha descubierto una importante vulnerabilidad que pone en jaque a los ordenadores con el sistema operativo instalado.

Fue uno de los grandes fracasos de Microsoft y ahora está a punto de desaparecer para siempre. El olvidado Paint 3D queda obsoleto solo siete años después de su estreno
En 3D Juegos
Fue uno de los grandes fracasos de Microsoft y ahora está a punto de desaparecer para siempre. El olvidado Paint 3D queda obsoleto solo siete años después de su estreno

Como señala el portal TechSpot en una reciente publicación, durante la conferencia de seguridad Black Hat (en la que se presentó un dispositivo láser para hackear) se mostró cómo se puede explotar el proceso de actualización de Windows para degradar el sistema operativo a versiones anteriores. Y, gracias a ello, los atacantes pueden provocar que el sistema acepte archivos de sistema antiguos y vulnerables con los que puede llegar a acceder a cualquier equipo que se vea infectado.

¿Cómo se puede evitar esta mala práctica?

Al renombrar una carpeta de archivos, el ataque puede eludir la seguridad basada en virtualización (VBS) y permite que las acciones de actualización parezcan ilegítimas y, por lo tanto, indetectables por las herramientas de seguridad estándar. Así, el ataque permite desactivar la VBS, eludir bloqueos de UEFI y extraer credenciales incluso en entornos altamente restrictivos. Y, por desgracia, también da acceso completo a entornos aislados en el que se pueden llegar a explotar las vulnerabilidades pasadas.

Por desgracia, no se encontraron mitigaciones existentes para esta degradación en la pila de virtualización, un aspecto que deja al sistema completamente vulnerable. Microsoft, por su parte, ha reconocido que ya trabaja en estas, pero considera que solucionar el problema es un aspecto complejo debido al fallo de diseño que afecta a múltiples subprogramadas. Aún así, este ataque aún no se ha explotado, pero ello no significa que no sea crítico que Microsoft se centre en parchear vulnerabilidades en lugar de rediseñar programas para eliminar clases enteras de ataques.

En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN

En 3DJuegos | ¿Debo pagar para crear una página web o es gratis? Te contamos qué es un host y por qué es mejor una opción de pago que una gratuita

Imagen principal de Windows (Unsplash)

Temas

Ver 2 comentarios

Temas de interés
VÍDEO ESPECIAL

1.189 visualizaciones

Los 20 MEJORES JUEGOS del 2013

2013. ¡Menudo año! En sus 365 días parecía que habíamos tenido la suerte o la fortuna de haber salido vivos de un 2012 que fue profetizado como "el fin del mundo". Librándonos de las teorías de la conspiración, hoy os traemos un top que analiza los 20 mejores estrenos del 2013.

Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Secciones