Instala los últimos parches de Windows; corrigen una grave vulnerabilidad zero-day

Instala los últimos parches de Windows; corrigen una grave vulnerabilidad zero-day

Rubén Velasco

Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a conocer en el momento de la publicación de estas actualizaciones, sin embargo, parece que Microsoft también ha aprovechado estas actualizaciones para corregir una vulnerabilidad zero-day, muy grave, descubierta por Kaspersky.

La firma de seguridad Kaspersky reportó a Microsoft en privado un fallo de seguridad en su sistema operativo el pasado mes de agosto. Este fallo de seguridad, registrado como CVE-2018-8453, se encuentra en el componente Win32k del sistema operativo y se utiliza para ganar privilegios dentro del sistema operativo. Conoce cómo desactivar NetBIOS en Windows.

Este fallo de seguridad lleva tiempo en el sistema operativo, concretamente desde Windows 7, y aun así, la compañía lo consideró como «Importante». Además, tal como informó Kaspersky, varios grupos de piratas informáticos lo están explotando a través de Internet. De momento solo se están detectando ataques en Oriente Medio, aunque ahora que la vulnerabilidad se ha dado a conocer es muy probable que en breve veamos cómo se empieza a explotar de forma masiva en todo el mundo.

Debemos actualizar Windows cuanto antes

Este fallo de seguridad fue reportado a Microsoft hace casi dos meses, y hasta ahora no se ha corregido. teniendo en cuenta que cuando Kaspersky lo detectó ya estaba siendo explotado por piratas informáticos, es muy probable que en todo este tiempo el exploit haya empezado a circular a través de la Deep Web, incluso que otros piratas informáticos hayan creado los suyos propios.

Por ello, es de vital importancia instalar estas actualizaciones lo antes posible para asegurarnos de que los piratas informáticos no utilizan esta vulnerabilidad para poner en peligro nuestro ordenador.

Parches seguridad Windows 10 octubre 2018

En un principio, estos últimos parches de seguridad de Windows no han reportado problemas a la hora de instalarse en los ordenadores de los usuarios. Solo un pequeño número de usuarios de Windows 10 ha tenido un pequeño problema con estas actualizaciones, problema que se solucionaba automáticamente tras reiniciar el ordenador, pudiendo instalar esta actualización sin problemas. Debes evitar problemas como el 0x80070643 al actualizar.

Dos meses ha tardado Microsoft en corregir una vulnerabilidad que estaba siendo explotada activamente a través de Internet. La compañía, tanto que ha apostado por la seguridad (incluso debemos admitir que ha hecho un gran trabajo con Windows Defender) no debería permitirse el lujo de dejar a todos los usuarios de Windows vulnerables durante dos meses. Esperemos que la compañía se ponga las pilas, tanto en seguridad como en el lanzamiento de actualizaciones, sobre todo tras la catástrofe de Windows 10 October 2018 Update.

¿Qué opinas de esta vulnerabilidad Zero-Day? ¿Crees que Microsoft debería haberla dado mayor importancia?