Skip to main content

Actualice Windows ahora para arreglar este exploit crítico de Microsoft Word

Microsoft ha implementado actualizaciones de seguridad como parte de sus actualizaciones de Windows de junio de 2022 para abordar un grave error de seguridad que se ha dirigido a programas como Microsoft Word.

La vulnerabilidad de día cero de Windows es conocida como Follina (CVE-2022-30190) por los investigadores de seguridad y es «explotada activamente en ataques en curso», según Bleeping Computer.

Recommended Videos

https://twitter.com/wdormann/status/1537075968568877057?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1537075968568877057%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fupdate-windows-now-to-protect-pc-from-follina-word-exploit%2F

Microsoft recomienda que aquellos que ejecutan Windows 7 o superior actualicen sus sistemas lo antes posible. Sin embargo, si tiene configuradas las actualizaciones automáticas, no tendrá que realizar ninguna acción.

Los investigadores se dieron cuenta de la falla de seguridad a fines de mayo; sin embargo, Microsoft parecía no abordar de cerca la situación, ofreciendo soluciones manuales del símbolo del sistema para el problema en lugar de un parche de software.

El analista de vulnerabilidades Will Dormann señaló que la actualización de junio incluso parece estar mal fechada, como si estuviera disponible en mayo en lugar de ahora.

Los primeros ataques de Follina podrían haber comenzado a mediados de abril, «con amenazas de sextorsión e invitaciones a entrevistas de Sputnik Radio como cebos», agregó Bleeping Computer.

El investigador de seguridad CrazymanArmy de Shadow Chaser Group dijo a la publicación que el equipo de seguridad de Microsoft rechazó su presentación en ese momento por no ser un «problema relacionado con la seguridad».

La vulnerabilidad de día cero es capaz de otorgar a los hackers acceso a la Herramienta de diagnóstico de soporte de Microsoft (MSDT), según la compañía de seguridad Proofpoint. Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. A partir de ahí, los piratas informáticos pueden acceder a los back-ends de la computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de usuario y manipular datos en un dispositivo.

El primer ataque documentado de Follina se remonta a un grupo de piratería chino TA413, dirigido a la diáspora tibetana. Los ataques de seguimiento fueron estafas de phishing dirigidas a agencias gubernamentales de los Estados Unidos y la UE. Los ataques más recientes están conectados a la filial TA570 Qbot, que está llevando a cabo estafas de phishing con malware Qbot, agregó la publicación.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Me estoy quedando sin razones para no deshacerme de Windows para siempre
me estoy quedando sin razones deshacerme windows para siempre mac mini

Por Alex Blake  de DT en inglés

A partir de ahora, paso mi tiempo dividido entre una PC con Windows y una MacBook Pro. Ambos cumplen su propósito para mis necesidades, y por mucho que me gustaría unificar todo en un solo dispositivo, no he encontrado una sola máquina que realmente pueda encajar.

Leer más
La lista de errores que está dejando la última actualización de Windows 11
Mujer joven con una laptop y haciendo el pulgar hacia abajo – Cómo desinstalar Windows 11

La gran actualización de Windows 11 de este año, 24H2, comenzó un despliegue gradual en octubre y acaba de estar disponible para más PC ayer, 4 de diciembre, según lo detectado por Windows Latest. Para comprobar si tu PC está preparada para ello, sólo tienes que dirigirte a la página de configuración y buscar actualizaciones: si aún no hay una actualización para descargar, tendrás que esperar hasta más adelante en el proceso de implementación.

Sin embargo, obtener cosas nuevas primero no siempre es bueno cuando se trata de software. Puede llevar bastante tiempo para que una nueva versión de Windows se anuncie como "estable", y 24H2 está lejos de ganar ese título en este momento.

Leer más
Microsoft no retrocederá en el mayor obstáculo de Windows 11
Una persona utilizando Windows 11.

Microsoft ha reafirmado que no reducirá los requisitos mínimos de hardware para Windows 11, lo que consolida la necesidad de un Módulo de Plataforma Segura (TPM) 2.0 y una CPU compatible. Esta decisión deja a muchos PC antiguos sin ser elegibles para la actualización. Microsoft enfatiza que estos estándares son vitales para mejorar la seguridad y el rendimiento.

Según una publicación de blog reciente titulada "TPM 2.0: una necesidad para un Windows 11 seguro y preparado para el futuro", Microsoft reafirmó su decisión de no relajar los estrictos requisitos de hardware de Windows 11. TPM 2.0 es una característica de seguridad basada en hardware que protege los datos confidenciales y garantiza procesos de arranque seguros. Microsoft argumenta que tales medidas no son negociables, ya que la compañía continúa abordando las crecientes amenazas de ciberseguridad. Los requisitos mínimos incluyen una lista de CPU aprobadas, a partir de los procesadores AMD Ryzen 2000 e Intel de 8.ª generación, que ofrecen funciones de seguridad avanzadas y una mejor eficiencia de rendimiento.

Leer más