{"id":4135,"date":"2019-11-22T16:27:00","date_gmt":"2019-11-22T19:27:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4135"},"modified":"2019-12-03T16:28:04","modified_gmt":"2019-12-03T19:28:04","slug":"el-asistente-de-actualizacion-de-windows-10-pone-en-peligro-a-los-usuarios-seguridad","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4135","title":{"rendered":"El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}"},"content":{"rendered":"<p align=\"justify\">Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de <strong>Redmond<\/strong> tienen menos \u00e9xito del esperado.<\/p>\n<p align=\"justify\">Esto es algo que desde hace tiempo hemos venido detectando en las actualizaciones y nuevas versiones que el gigante del software env\u00eda a los cientos de millones de <strong>usuarios de Windows<\/strong>. Pero a pesar de los esfuerzos que pone en todo ello, los problemas en el sistema operativo no paran de aparecer. Pues bien, a todo lo comentado estos meses atr\u00e1s, ahora se le suma una nueva vulnerabilidad que se ha detectado en un elemento tan importante como es el asistente de actualizaci\u00f3n de <strong>Windows 10<\/strong>.<\/p>\n<p align=\"justify\">En concreto ahora se ha podido ver que debido al <strong>fallo de seguridad<\/strong> detectado, esta funcionalidad deja una puerta abierta a hackers y potenciales <strong>atacantes<\/strong>, lo que pone en peligro los equipos y datos de muchos usuarios. Esta vulnerabilidad de seguridad a la que os hacemos referencia en el asistente de actualizaci\u00f3n, hace posible que un atacante ejecute c\u00f3digo con <strong>permisos<\/strong> completos de usuario. De este modo, lo que este logra es terminar siendo capaz de crear una cuenta con todos los permisos del usuario afectado.<\/p>\n<p align=\"justify\"><a href=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-asistente-de-actualizacion-de-Windows_E66C\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-asistente-de-actualizacion-de-Windows_E66C\/image_thumb.png\" width=\"354\" align=\"left\" height=\"172\" \/><\/a>Claro est\u00e1, de este modo lo que el atacante busca y probablemente va a conseguir es tomar el control del equipo. Tal y como ha comunicado la propia <strong>Microsoft<\/strong>, \u00aben el asistente de actualizaci\u00f3n de Windows 10 existe una vulnerabilidad que afecta a la forma en la que se manejan los permisos\u201d. As\u00ed, contin\u00faan, \u201cun <strong>atacante<\/strong> podr\u00eda ejecutar c\u00f3digo arbitrario con permisos de sistema elevados y, tras explotar con \u00e9xito la <strong>vulnerabilidad<\/strong>, poder instalar programas, adem\u00e1s de ver, cambiar o eliminar datos. De igual modo este podr\u00eda crear nuevas cuentas con todos los permisos necesarios para controlar el equipo\u201d.<\/p>\n<h2>Una nueva vulnerabilidad da acceso a un atacante a crear cuentas en Windows 10<\/h2>\n<p align=\"justify\">Cabe mencionar que este es un fallo que fue descubierto y reportado a Microsoft por <strong>Jimmy Bayne<\/strong>, y adem\u00e1s tambi\u00e9n se hizo saber que esta vulnerabilidad existe en el asistente de actualizaci\u00f3n de Windows 10 independientemente de la versi\u00f3n del sistema operativo. Esto se traduce en que este <strong>fallo de seguridad<\/strong> podr\u00eda afectar a la totalidad de usuarios del software.<\/p>\n<p align=\"justify\">Eso s\u00ed, en este preciso instante, los equipos que ejecutan el asistente de actualizaci\u00f3n de Windows 10 lo hacen tras instalar la actualizaci\u00f3n <strong>KB4023814<\/strong>. Y es que esta es una actualizaci\u00f3n dirigida a equipos que ejecutan Windows 10 versi\u00f3n 1803 o <strong>April 2018 Update<\/strong> y posteriores. De este modo se supone que la misma prepara a esos PCs para actualizar a Windows 10 versi\u00f3n 1903 o <strong>May 2019 Update<\/strong>.<\/p>\n<p align=\"justify\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; float: right; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/El-asistente-de-actualizacion-de-Windows_E66C\/image_thumb_3.png\" width=\"354\" align=\"right\" height=\"196\" \/>Tambi\u00e9n es necesario tener en consideraci\u00f3n que aquellos equipos que ejecutan el asistente de actualizaci\u00f3n en Windows 10 1903 tambi\u00e9n son vulnerables a posibles ataques si esta herramienta se instal\u00f3 manualmente. Pero con el fin de solucionar todo esto, Microsoft est\u00e1 lanzando una nueva versi\u00f3n del <strong>asistente<\/strong> para resolver la vulnerabilidad, por lo que se recomienda instarla lo antes posible.<\/p>\n<p>Por tanto, la mejor soluci\u00f3n es instalar manualmente esta nueva versi\u00f3n del asistente, al menos hasta que la nueva se incluya en una versi\u00f3n posterior del sistema que se env\u00ede autom\u00e1ticamente a los dispositivos a trav\u00e9s de <strong>Windows Update<\/strong> en unos d\u00edas.<\/p>\n<p>Espero les sea de utilidad. Saludos. <\/p>\n<p>Fuente: <a href=\"https:\/\/www.adslzone.net\/2019\/10\/12\/asistente-actualizacion-windows-peligro\/\">ADSLZone<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[333,279],"tags":[230,304],"class_list":["post-4135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-windows-10","tag-seguridad","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4135"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4135\/revisions"}],"predecessor-version":[{"id":4136,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4135\/revisions\/4136"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}