Un grave error en la actualización de Windows no abordado por Microsoft permite a los ciberdelincuentes acceder a todos tus archivos y datos personale

Index

Un grave error en la actualización de Windows no abordado por Microsoft permite a los ciberdelincuentes acceder a todos tus archivos y datos personales
Crisis de seguridad: Microsoft ignora grave error en Windows que deja archivos y datos personales vulnerable a ciberdelincuentes
La vulnerabilidad en la actualización de Windows
Cómo se puede evitar esta mala práctica
La respuesta de Microsoft

Un grave error en la actualización de Windows no abordado por Microsoft permite a los ciberdelincuentes acceder a todos tus archivos y datos personales

Una grave vulnerabilidad de seguridad ha sido detectada en la última actualización de Windows, que permite a los ciberdelincuentes acceder a todos los archivos y datos personales de los usuarios. Esta falla crítica no ha sido abordada por Microsoft, a pesar de que ha sido reportada por varios expertos en seguridad. La vulnerabilidad permite a los atacantes acceder a la información confidencial de los usuarios, incluyendo contraseñas, documentos y fotos personales. Esto ha generado una gran inquietud entre los usuarios de Windows, que esperan una respuesta urgente de la empresa para solucionar este problema de seguridad.

Crisis de seguridad: Microsoft ignora grave error en Windows que deja archivos y datos personales vulnerable a ciberdelincuentes

Una de las principales preocupaciones de Microsoft es el salto que los usuarios tendrán que dar a Windows 11 una vez finalice el ciclo de vida de Windows 10. Sin embargo, una grave vulnerabilidad en el sistema operativo pone en jaque la seguridad de los ordenadores con Windows instalado.

La vulnerabilidad en la actualización de Windows

Fue durante la conferencia de seguridad Black Hat que se presentó un dispositivo láser para hackear, y se mostró cómo se puede explotar el proceso de actualización de Windows para degradar el sistema operativo a versiones anteriores.

Gracias a esta vulnerabilidad, los atacantes pueden provocar que el sistema acepte archivos de sistema antiguos y vulnerables, lo que les permite acceder a cualquier equipo que se vea infectado.

Cómo se puede evitar esta mala práctica

Para evitar esta vulnerabilidad, los atacantes renombran una carpeta de archivos, lo que permite eludir la seguridad basada en virtualización (VBS) y hacer que las acciones de actualización parezcan ilegítimas y, por lo tanto, indetectables por las herramientas de seguridad estándar.

De esta manera, el ataque permite desactivar la VBS, eludir bloqueos de UEFI y extraer credenciales incluso en entornos altamente restrictivos. También da acceso completo a entornos aislados en los que se pueden llegar a explotar las vulnerabilidades pasadas.

La respuesta de Microsoft

Por desgracia, no se encontraron mitigaciones existentes para esta degradación en la pila de virtualización, lo que deja al sistema completamente vulnerable. Microsoft ha reconocido que ya trabaja en estas, pero considera que solucionar el problema es un aspecto complejo debido al fallo de diseño que afecta a múltiples subprogramadas.

Aunque este ataque aún no se ha explotado, es crítico que Microsoft se centre en parchear vulnerabilidades en lugar de rediseñar programas para eliminar clases enteras de ataques.

Es importante que los usuarios tomen medidas para proteger sus datos y archivos personales, ya que esta vulnerabilidad puede ser explotada por ciberdelincuentes en cualquier momento.

Rafael Ruiz

Hola, soy Rafael, redactor de la página web Legión Gamer. Apasionado de los videojuegos y el gaming en todas sus plataformas, desde PC hasta móvil. Me encanta explorar los últimos lanzamientos de PS5, PS4, Xbox y Switch para ofrecer a nuestros lectores las mejores reseñas y análisis. En Legión Gamer, me dedico a mantener a nuestra audiencia informada sobre las últimas noticias del mundo de los videojuegos y compartir mi pasión por esta industria en cada artículo que escribo. ¡Únete a nuestra comunidad gamer!

La situación en Concord se vuelve cada vez más crítica. Según fuentes, el director del exclusivo de PlayStation ha presentado su renuncia y los emplea

Título de la próxima entrega de EA Sports FC: ¿Qué sorpresa nos tiene preparada Electronic Arts para el próximo año? La gran novedad: un modo de mundo

Zenshu, el nuevo anime del estudio detrás de Ataque a los Titanes, llega a Crunchyroll: descubre la nueva obra de MAPPA

El director Chris Columbus admite que la experiencia con Macaulay Culkin en 'Solo en Casa' influyó en el casting de Harry Potter. En una reciente entr

Trece días después de las advertencias de YouTube, los anuncios al pausar los vídeos ya se convirtieron en una realidad y el público reacciona con fur

Los Anillos de Poder desvela un secreto de la historia de El Señor de los Anillos: el momento clave que cambió el rumbo de la obra maestra de Tolkien

Zack Snyder regresa al universo de fantasía que lo catapultó a la fama hace dos décadas. El director confirmó su vuelta para trabajar en la serie de 3

Cancelan juego que emocionó a muchos fanáticos del terror, y ahora comienzan a surgir las primeras consecuencias. El estudio Midwinter Entertainment d

Elon Musk aspira restaurar la visión a personas ciegas con un dispositivo revolucionario, que ya ha recibido el visto bueno de la comunidad médica

Sin rumores ni novedades en 3 años, pero los creadores de KOTOR aseguran que el remake sigue en desarrollo

Millie Bobby Brown atrae a 114 millones de espectadores en 'Damsel', la película más vista en Netflix al comienzo del año ¡Espero que te sea útil!

El silencio era sepulcral, pero Helldivers 2 resucita de entre los muertos. El juego de acción y cooperativo vuelve con renovada energía y conquista d

Deja una respuesta Cancelar la respuesta