Microsoft ha solucionado una vulnerabilidad importante en Windows que permitía a un atacante tomar el control de tu ordenador. Si eres usuario de Windows 10 o Windows 11 y no sueles actualizar el equipo con regularidad, ahora es el momento de hacerlo. El parche más reciente resuelve esta y otras 50 vulnerabilidades del sistema operativo.
De acuerdo con un reporte de The Register, Microsoft solucionó un fallo de seguridad importante relacionado con el Wi-Fi en Windows 10 y Windows 11. La vulnerabilidad CVE-2024-30078 permitía a un hacker acceder a tu ordenador si te conectabas a una Wi-Fi pública. El atacante explotaba el controlador del adaptador de red para enviar un paquete malicioso que permitiría ejecutar código vía remota.
Si eres de las personas que conecta su portátil a un Wi-Fi público en los aeropuertos, estaciones de tren o en las cafeterías, tu equipo está en peligro. Según la descripción de Microsoft, para explotar esta vulnerabilidad solo se requiere que el atacante esté en el mismo rango para enviar y recibir transmisiones de radio. El ataque no requiere interacción del usuario, ya que la puerta queda abierta al conectarse a la red pública.
La buena noticia es que no se han reportado víctimas. Microsoft parcheó la vulnerabilidad en su actualización de seguridad de junio liberada el viernes pasado, por lo que ya puedes descargarla directamente desde Windows Update.
Windows soluciona una vulnerabilidad crítica que agota la CPU
El parche de seguridad de Microsoft también soluciona un fallo reportado en marzo por Petr Špaček del Internet Systems Consortium. La vulnerabilidad CVE-2023-50868, conocida como NSEC3-encloser, permitiría que un atacante agotara los recursos del CPU dejando el ordenador fuera de servicio.
Según la descripción de Microsoft, este fallo está relacionado con una vulnerabilidad en la validación de DNSSEC. "El atacante podría explotar los protocolos DNSSEC estándar destinados a la integridad del DNS mediante el uso de recursos excesivos en un solucionador, provocando una denegación de servicio para usuarios legítimos", declaró.
La actualización de seguridad de junio resuelve 50 vulnerabilidades en aplicaciones y recursos de Windows 10 y Windows 11. Si tienes activadas las actualizaciones automáticas es probable que tu sistema operativo ya se encuentre a salvo. De lo contrario, solo tienes que dar un clic el botón de Inicio y seleccionar Configuración > Actualizar & Seguridad para comenzar la búsqueda automática.
Es probable que encuentres algunos errores después de actualizar, como no poder cambiar tu foto de perfil en Windows o que Copilot no está disponible cuando colocas la barra de tareas a los costados. Para resolverlo tendrás que seguir los pasos que se indican en la web de soporte o esperar a un parche posterior.