El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}

Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de Redmond tienen menos éxito del esperado.

Esto es algo que desde hace tiempo hemos venido detectando en las actualizaciones y nuevas versiones que el gigante del software envía a los cientos de millones de usuarios de Windows. Pero a pesar de los esfuerzos que pone en todo ello, los problemas en el sistema operativo no paran de aparecer. Pues bien, a todo lo comentado estos meses atrás, ahora se le suma una nueva vulnerabilidad que se ha detectado en un elemento tan importante como es el asistente de actualización de Windows 10.

En concreto ahora se ha podido ver que debido al fallo de seguridad detectado, esta funcionalidad deja una puerta abierta a hackers y potenciales atacantes, lo que pone en peligro los equipos y datos de muchos usuarios. Esta vulnerabilidad de seguridad a la que os hacemos referencia en el asistente de actualización, hace posible que un atacante ejecute código con permisos completos de usuario. De este modo, lo que este logra es terminar siendo capaz de crear una cuenta con todos los permisos del usuario afectado.

www.radians.com.arClaro está, de este modo lo que el atacante busca y probablemente va a conseguir es tomar el control del equipo. Tal y como ha comunicado la propia Microsoft, «en el asistente de actualización de Windows 10 existe una vulnerabilidad que afecta a la forma en la que se manejan los permisos”. Así, continúan, “un atacante podría ejecutar código arbitrario con permisos de sistema elevados y, tras explotar con éxito la vulnerabilidad, poder instalar programas, además de ver, cambiar o eliminar datos. De igual modo este podría crear nuevas cuentas con todos los permisos necesarios para controlar el equipo”.

Una nueva vulnerabilidad da acceso a un atacante a crear cuentas en Windows 10

Cabe mencionar que este es un fallo que fue descubierto y reportado a Microsoft por Jimmy Bayne, y además también se hizo saber que esta vulnerabilidad existe en el asistente de actualización de Windows 10 independientemente de la versión del sistema operativo. Esto se traduce en que este fallo de seguridad podría afectar a la totalidad de usuarios del software.

Eso sí, en este preciso instante, los equipos que ejecutan el asistente de actualización de Windows 10 lo hacen tras instalar la actualización KB4023814. Y es que esta es una actualización dirigida a equipos que ejecutan Windows 10 versión 1803 o April 2018 Update y posteriores. De este modo se supone que la misma prepara a esos PCs para actualizar a Windows 10 versión 1903 o May 2019 Update.

www.radians.com.arTambién es necesario tener en consideración que aquellos equipos que ejecutan el asistente de actualización en Windows 10 1903 también son vulnerables a posibles ataques si esta herramienta se instaló manualmente. Pero con el fin de solucionar todo esto, Microsoft está lanzando una nueva versión del asistente para resolver la vulnerabilidad, por lo que se recomienda instarla lo antes posible.

Por tanto, la mejor solución es instalar manualmente esta nueva versión del asistente, al menos hasta que la nueva se incluya en una versión posterior del sistema que se envíe automáticamente a los dispositivos a través de Windows Update en unos días.

Espero les sea de utilidad. Saludos.

Fuente: ADSLZone

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.