- Un grave error en la actualización de Windows no abordado por Microsoft permite a los ciberdelincuentes acceder a todos tus archivos y datos personales
- Crisis de seguridad: Microsoft ignora grave error en Windows que deja archivos y datos personales vulnerable a ciberdelincuentes
- La vulnerabilidad en la actualización de Windows
- Cómo se puede evitar esta mala práctica
- La respuesta de Microsoft
Un grave error en la actualización de Windows no abordado por Microsoft permite a los ciberdelincuentes acceder a todos tus archivos y datos personales
Una grave vulnerabilidad de seguridad ha sido detectada en la última actualización de Windows, que permite a los ciberdelincuentes acceder a todos los archivos y datos personales de los usuarios. Esta falla crítica no ha sido abordada por Microsoft, a pesar de que ha sido reportada por varios expertos en seguridad. La vulnerabilidad permite a los atacantes acceder a la información confidencial de los usuarios, incluyendo contraseñas, documentos y fotos personales. Esto ha generado una gran inquietud entre los usuarios de Windows, que esperan una respuesta urgente de la empresa para solucionar este problema de seguridad.
Crisis de seguridad: Microsoft ignora grave error en Windows que deja archivos y datos personales vulnerable a ciberdelincuentes
Una de las principales preocupaciones de Microsoft es el salto que los usuarios tendrán que dar a Windows 11 una vez finalice el ciclo de vida de Windows 10. Sin embargo, una grave vulnerabilidad en el sistema operativo pone en jaque la seguridad de los ordenadores con Windows instalado.
La vulnerabilidad en la actualización de Windows
Fue durante la conferencia de seguridad Black Hat que se presentó un dispositivo láser para hackear, y se mostró cómo se puede explotar el proceso de actualización de Windows para degradar el sistema operativo a versiones anteriores.
Gracias a esta vulnerabilidad, los atacantes pueden provocar que el sistema acepte archivos de sistema antiguos y vulnerables, lo que les permite acceder a cualquier equipo que se vea infectado.
Cómo se puede evitar esta mala práctica
Para evitar esta vulnerabilidad, los atacantes renombran una carpeta de archivos, lo que permite eludir la seguridad basada en virtualización (VBS) y hacer que las acciones de actualización parezcan ilegítimas y, por lo tanto, indetectables por las herramientas de seguridad estándar.
De esta manera, el ataque permite desactivar la VBS, eludir bloqueos de UEFI y extraer credenciales incluso en entornos altamente restrictivos. También da acceso completo a entornos aislados en los que se pueden llegar a explotar las vulnerabilidades pasadas.
La respuesta de Microsoft
Por desgracia, no se encontraron mitigaciones existentes para esta degradación en la pila de virtualización, lo que deja al sistema completamente vulnerable. Microsoft ha reconocido que ya trabaja en estas, pero considera que solucionar el problema es un aspecto complejo debido al fallo de diseño que afecta a múltiples subprogramadas.
Aunque este ataque aún no se ha explotado, es crítico que Microsoft se centre en parchear vulnerabilidades en lugar de rediseñar programas para eliminar clases enteras de ataques.
Es importante que los usuarios tomen medidas para proteger sus datos y archivos personales, ya que esta vulnerabilidad puede ser explotada por ciberdelincuentes en cualquier momento.
Deja una respuesta