Skip to main content

Actualice Windows ahora para arreglar este exploit crítico de Microsoft Word

Microsoft ha implementado actualizaciones de seguridad como parte de sus actualizaciones de Windows de junio de 2022 para abordar un grave error de seguridad que se ha dirigido a programas como Microsoft Word.

La vulnerabilidad de día cero de Windows es conocida como Follina (CVE-2022-30190) por los investigadores de seguridad y es «explotada activamente en ataques en curso», según Bleeping Computer.

Interestingly, if you have June's update installed, you can choose to make your system vulnerable to Follina / CVE-2022-30190 again if you set the TurnOffCheck registry value.
Presumably Microsoft has some customers where they need to be vulnerable to this? 🤔 pic.twitter.com/PK5Wd9e7To

— Will Dormann (@wdormann) June 15, 2022

Microsoft recomienda que aquellos que ejecutan Windows 7 o superior actualicen sus sistemas lo antes posible. Sin embargo, si tiene configuradas las actualizaciones automáticas, no tendrá que realizar ninguna acción.

Los investigadores se dieron cuenta de la falla de seguridad a fines de mayo; sin embargo, Microsoft parecía no abordar de cerca la situación, ofreciendo soluciones manuales del símbolo del sistema para el problema en lugar de un parche de software.

El analista de vulnerabilidades Will Dormann señaló que la actualización de junio incluso parece estar mal fechada, como si estuviera disponible en mayo en lugar de ahora.

Los primeros ataques de Follina podrían haber comenzado a mediados de abril, «con amenazas de sextorsión e invitaciones a entrevistas de Sputnik Radio como cebos», agregó Bleeping Computer.

El investigador de seguridad CrazymanArmy de Shadow Chaser Group dijo a la publicación que el equipo de seguridad de Microsoft rechazó su presentación en ese momento por no ser un «problema relacionado con la seguridad».

La vulnerabilidad de día cero es capaz de otorgar a los hackers acceso a la Herramienta de diagnóstico de soporte de Microsoft (MSDT), según la compañía de seguridad Proofpoint. Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. A partir de ahí, los piratas informáticos pueden acceder a los back-ends de la computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de usuario y manipular datos en un dispositivo.

El primer ataque documentado de Follina se remonta a un grupo de piratería chino TA413, dirigido a la diáspora tibetana. Los ataques de seguimiento fueron estafas de phishing dirigidas a agencias gubernamentales de los Estados Unidos y la UE. Los ataques más recientes están conectados a la filial TA570 Qbot, que está llevando a cabo estafas de phishing con malware Qbot, agregó la publicación.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Bloc de Notas de Windows 11 se vuelve cada vez más Word
bloc de notas windows 11 corrector ortografico icono

El Bloc de Notas es uno de los recursos históricos de Microsoft quizás más subestimados de la historia, pero que más de una vez nos ha sacado de apuros cuando Word no funciona.

Y ahora, para Windows 11 la pretérita app tendrá una función que la acercará mucho a Word: el corrector ortográfico.

Leer más
Clasificación de las 12 versiones de Windows, de peor a mejor
cambiar la apariencia de windows 10 a 7 hp laptop 900x450

Puede saber la edad de una persona por qué versión de Windows es su favorita. Tengo buenos recuerdos de XP y Windows 98 SE, así que puedes adivinar el mío, pero tengo colegas que están mucho más enamorados de Windows 7 o Windows 95. Sin embargo, todos tenemos algo despectivo que decir sobre Windows 8, y cuanto menos se diga sobre Windows Vista, mejor.

Sin embargo, clasificar las diferentes versiones de Windows es más que la era de la informática en la que creciste. Hay algunos errores muy serios en el catálogo de Microsoft, al igual que también hay algunas victorias. Con los rumores sobre Windows 12 girando, vale la pena mirar hacia atrás a algunas de las versiones anteriores, clasificadas de la peor a la mejor.
12. Windows ME
Wikimedia
Es una sacudida en cuanto a cuál es el peor sistema operativo Windows real, pero para nosotros, Windows ME casi lo toma, porque a pesar de sus nobles objetivos, falló en casi todos ellos. En última instancia, solo duró un año antes de ser reemplazado por el amado e infinitamente mejorado Windows XP.

Leer más
La aplicación soñada de Android para Windows 11 ha muerto
aplicacion android windows 11 muerto

Microsoft
Microsoft trajo por primera vez la opción de ejecutar aplicaciones de Android de forma nativa en Windows 11 en 2021, pero el sueño está llegando a su fin después de unos pocos años. Hoy, la compañía actualizó silenciosamente su documentación para el Subsistema de Windows para Android (WSA) para indicar que finalizará el soporte para la función el 5 de marzo de 2025. Amazon también ha publicado una guía actualizada para el mismo problema sobre su Amazon App Store en Windows 11, que impulsa la WSA.

Se desconoce la causa de este cambio, ya que Microsoft no profundizó en detalles específicos. Dejando especular, podemos suponer que se debe a la falta de uso o a problemas de licencia, pero hasta que escuchemos más, queda ambiguo.

Leer más