Windows tiene un fallo muy grave: así pueden controlar tu PC

Ayer fue martes de parches. Y, como es habitual, Microsoft ha lanzado sus nuevos parches de seguridad con los que corregir todo tipo de problemas, fallos y vulnerabilidades detectados en su sistema operativo, Windows, y resto de productos. En esta ocasión, estos parches de seguridad son especialmente importantes, y no solo por la gran cantidad de errores que corrigen, sino porque uno de ellos, DogWalk, está siendo utilizado para atacar ordenadores por todo el mundo.

Estos nuevos parches de seguridad están disponibles para todas las versiones de Windows que aún cuentan con soporte. Es decir:

• Windows 7. En su modalidad de soporte extendido ha corregido 29 vulnerabilidades, de las cuales 9 han sido críticos y el resto importantes.
• Windows 8.1. En total, este sistema ha corregido 39 fallos de seguridad, de los cuales 10 se han considerado como críticos, y el resto importantes.
• Windows 10. Este sistema ha solucionado 58 vulnerabilidades que afectan a los usuarios, de las cuales 12 son críticas y las demás importantes.
• Windows 11. En total, este sistema ha solucionado 54 fallos de seguridad, de los cuales 13 tenían una peligrosidad crítica, y los demás han sido catalogados como importantes.

Las ediciones de Windows Server, que aún cuentan con soporte, también han recibido su ración de parches para proteger a los usuarios de posibles ataques informáticos.

En total, estas actualizaciones han tapado 121 fallos de seguridad detectados en el sistema operativo. Y todos estos fallos se dividían de la siguiente forma:

• 64 vulnerabilidades de elevación de privilegios.
• 6 fallos de seguridad que permiten evadir las medidas de seguridad.
• 31 fallos de ejecución remota de código.
• 12 vulnerabilidades que permiten revelar información sensible en el sistema.
• 7 fallos usados para ataques de denegación de servicio.
• 1 fallo de tipo suplantación de identidad.

Estas actualizaciones están disponibles ya para todos los usuarios. Simplemente debemos buscar nuevos parches a través de Windows Update, instalarlos y, tras reiniciar el PC, nuestro ordenador quedará ya protegido de todos estos ataques. Especialmente de DogWalk, el más preocupante.

Así funciona DogWalk

DogWalk es un fallo de seguridad de día cero detectado por Microsoft que lleva tiempo siendo utilizado por piratas informáticos a través de Internet. Este fallo de seguridad, además, cuenta con un exploit público que circula libremente por la red, lo que permite a cualquiera aprovecharse de él para llevar a cabo distintos ataques informáticos.

A grandes rasgos, este fallo se encuentra en el componente Windows Support Diagnostic Tool (MSDT) del sistema operativo. Al explotarlo, usando el exploit, los piratas pueden llegar a ejecutar código remoto en el sistema afectado, pudiendo llegar a tomar el control del mismo o infectarlo con otro tipo de malware más peligroso. Las formas de atacar este componente son varias, aunque las más habituales es configurar un ejecutable para que se ejecute al inicio de Windows automáticamente, o abrir un archivo .diagcab, creado especialmente para este fin, en el ordenador de la víctima.

No es el único fallo de día cero que ha solucionado Microsoft recientemente. Sin ir más lejos, el mes pasado la compañía corregía una vulnerabilidad muy grave, denominada Follina, también usada por piratas. Y, además, estos parches también corrigen un fallo con mucho potencial para los piratas, presente en Microsoft Exchange, aunque en esta ocasión no se ha explotado.

Fuente: SoftZone https://ift.tt/tRmiX0U Autor: Rubén Velasco