Próximas actualizaciones que solucionan vulnerabilidades de Windows
Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.
El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.
Actualización 11/11/2020
Microsoft ha publicado, dentro de sus actualizaciones de seguridad de noviembre de 2020, una solución para esta vulnerabilidad. Puedes descargar esta actualización de forma manual desde la página oficial de Microsoft.
Igualmente te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.
Si no deseas tener esta opción activada por defecto, puedes revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.
Adicionalmente, recomendamos mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso. La vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111.
Finalmente, recuerda seguir nuestras recomendaciones para evitar instalar software malicioso que pueda aprovecharse de este tipo de fallos de seguridad:
- No abras correos o mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos o mensajes, ni envíes información personal.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Realiza copias de seguridad de manera periódica.
- Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
- Aprende a identificar correos electrónicos fraudulentos.
- En caso de duda, haz uso de la Línea de Ayuda en Ciberseguridad de INCIBE, el número gratuito y confidencial: 017.
El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.
Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.