Skip to main content
  1. Casa
  2. Computación
  3. Noticias
  4. News

Actualice Windows ahora para arreglar este exploit crítico de Microsoft Word

Por

Microsoft ha implementado actualizaciones de seguridad como parte de sus actualizaciones de Windows de junio de 2022 para abordar un grave error de seguridad que se ha dirigido a programas como Microsoft Word.

La vulnerabilidad de día cero de Windows es conocida como Follina (CVE-2022-30190) por los investigadores de seguridad y es “explotada activamente en ataques en curso”, según Bleeping Computer.

Recommended Videos

https://twitter.com/wdormann/status/1537075968568877057?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1537075968568877057%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fupdate-windows-now-to-protect-pc-from-follina-word-exploit%2F

Microsoft recomienda que aquellos que ejecutan Windows 7 o superior actualicen sus sistemas lo antes posible. Sin embargo, si tiene configuradas las actualizaciones automáticas, no tendrá que realizar ninguna acción.

Los investigadores se dieron cuenta de la falla de seguridad a fines de mayo; sin embargo, Microsoft parecía no abordar de cerca la situación, ofreciendo soluciones manuales del símbolo del sistema para el problema en lugar de un parche de software.

El analista de vulnerabilidades Will Dormann señaló que la actualización de junio incluso parece estar mal fechada, como si estuviera disponible en mayo en lugar de ahora.

Los primeros ataques de Follina podrían haber comenzado a mediados de abril, “con amenazas de sextorsión e invitaciones a entrevistas de Sputnik Radio como cebos”, agregó Bleeping Computer.

El investigador de seguridad CrazymanArmy de Shadow Chaser Group dijo a la publicación que el equipo de seguridad de Microsoft rechazó su presentación en ese momento por no ser un “problema relacionado con la seguridad”.

La vulnerabilidad de día cero es capaz de otorgar a los hackers acceso a la Herramienta de diagnóstico de soporte de Microsoft (MSDT), según la compañía de seguridad Proofpoint. Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. A partir de ahí, los piratas informáticos pueden acceder a los back-ends de la computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de usuario y manipular datos en un dispositivo.

El primer ataque documentado de Follina se remonta a un grupo de piratería chino TA413, dirigido a la diáspora tibetana. Los ataques de seguimiento fueron estafas de phishing dirigidas a agencias gubernamentales de los Estados Unidos y la UE. Los ataques más recientes están conectados a la filial TA570 Qbot, que está llevando a cabo estafas de phishing con malware Qbot, agregó la publicación.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
¿Planeas actualizar el PC? HP advierte de precios más altos en el futuro
HP Desktop

¿Qué ha pasado? Si planeas comprar un PC, quizá quieras hacerlo cuanto antes. HP afirma que es probable que los precios de los PC y portátiles suban el próximo año porque los costes de los chips de memoria se han disparado. En una reciente conferencia de resultados, el CEO de HP, Enrique Lores, advirtió que, debido al rápido aumento de los precios de la RAM, los futuros productos de PC podrían enviarse con menos memoria o costar más, dependiendo de las condiciones del mercado.

Según PCMag, los precios de la memoria DDR5 han subido más de un 200% en las últimas semanas.

Leer más
¿Pensabas que 8GB de VRAM era malo?
NVIDIA

¿Qué ha pasado? A principios de este año, informes sugerían que las GPUs de próxima generación de Nvidia podrían venir con importantes mejoras de la VRAM. Pero en solo unos meses, el auge de la IA ha elevado tanto los precios de la RAM como de la GDDR al estratosfera, hasta el punto de que, según se informa, AMD y Nvidia están considerando eliminar por completo las GPUs de entrada y económicas. Ahora, las cosas pueden estar complicándose aún más. Ante una creciente escasez global de memoria, se rumorea que Nvidia está cambiando su forma de suministrar GPUs. En lugar de enviar placas completamente pobladas (die + VRAM), puede empezar a enviar solo el chip de la GPU, dejando a los socios de la placa la capacidad de buscar GDDR o HBM por su cuenta. Y si eso ocurre, podría afectar seriamente la flexibilidad de los proveedores y cuántas cartas llegarán realmente a las estanterías.

El paquete de actualización Golden Pig de Leakster afirma que Nvidia dejará de incluir la VRAM con sus GPUs para proteger las cadenas de suministro y reducir los costes iniciales.

Leer más
No te preocupes, tu estrés de compras navideñas ahora lo gestionará la IA
Apps de Amigo Secreto: el intercambio de regalos más sencillo.

Si alguna vez has sentido que tu tensión arterial se dispare solo de pensar en las compras navideñas, no estás solo. La carrera por encontrar el regalo perfecto al precio más bajo suele implicar abrir 50 pestañas del navegador y rezar para que no te hayas perdido ningún código de descuento.

Pero justo a tiempo para la avalancha del Black Friday, dos grandes actores tecnológicos – Microsoft y Perplexity AI – intervienen para gestionar el estrés por ti.

Leer más