 |
| Los usuarios de Windows 10 alertados sobre siete vulnerabilidades críticas ASSOCIATED PRESS |
Microsoft lanzó el último grupo de actualizaciones de seguridad para abril, colectivamente conocido como Patch Tuesday. A diferencia de las actualizaciones de emergencia fuera de banda, la actualización Patch Tuesday se implementa al mismo tiempo cada mes y soluciona una franja de problemas de seguridad de una sola vez. Entre las soluciones para unas 133 vulnerabilidades en una gama de productos de Microsoft en la actualización de abril, algunas se destacan en lo que respecta a los usuarios de Windows 10. De las 15 vulnerabilidades críticas confirmadas por Microsoft, siete son para Windows 10. También hay dos exploits de "día cero" que afectan a los usuarios de Windows, literalmente, ya que actualmente los atacantes los utilizan activamente.
Estas vulnerabilidades de 'día cero' de Windows están en la naturaleza en este momento
Comencemos con esas vulnerabilidades explotadas activamente, CVE-2020-1020 y CVE-2020-0938, que se conocen desde hace casi un mes. Como informé el 23 de marzo, Microsoft confirmó estas vulnerabilidades de Windows sin una solución que los atacantes estaban explotando activamente. En ese momento, Microsoft se refirió a "ataques dirigidos limitados" y esos ataques todavía están en curso, explotando vulnerabilidades en la Biblioteca de Adobe Adobe Font Manager. Los usuarios de Windows 10 corren el riesgo de que un atacante pueda instalar programas, ver o cambiar datos y crear nuevas cuentas. Si ha utilizado alguna de las soluciones sugeridas por Microsoft en marzo, se pueden eliminar una vez que haya instalado la actualización de seguridad Patch Tuesday que soluciona el problema.
Siete vulnerabilidades críticas de Windows 10 confirmadas
Las notas completas de la versión de actualización de abril de 2020 se pueden encontrar aquí, pero lo que sabemos sobre las siete vulnerabilidades críticas que afectan a los usuarios de Windows 10 es el siguiente.
CVE-2020-0965 se describe como una vulnerabilidad de ejecución remota de código de la Biblioteca de códecs de Microsoft Windows. Está relacionado con la forma en que la Biblioteca de códecs maneja los objetos en la memoria y requiere un archivo de imagen creado con fines malintencionados para explotar.
CVE-2020-0910 es una vulnerabilidad de ejecución remota de código de Windows Hyper-V. Puede ser utilizado por un atacante que ejecute una aplicación maliciosa en un sistema operativo invitado explotando una entrada incorrectamente validada de un usuario autenticado en ese sistema invitado.
CVE-2020-0948, CVE-2020-0949 y CVE-2020-0950 son vulnerabilidades de corrupción de memoria que existen en Windows Media Foundation. Se pueden explotar de múltiples maneras, incluida la apertura de un documento malicioso o visitar una página web maliciosa. Un ataque exitoso podría conducir a la instalación del programa, a la modificación o eliminación de datos y a la creación de cuentas de derechos de usuario completas.
CVE-2020-0687 es una vulnerabilidad de ejecución remota de código en la biblioteca de fuentes de Windows. Un atacante puede explotar esto con fuentes creadas de manera maliciosa a través de un escenario de ataque basado en la web o uno para compartir archivos. El resultado en ambos es el control del sistema atacado.
CVE-2020-0907 también afecta los componentes gráficos de Microsoft, específicamente en la forma en que se manejan los objetos en la memoria. Un atacante que convenza a un usuario para que abra un archivo malicioso podría ejecutar código arbitrario en el sistema.
¿Que necesitas hacer ahora?
Si tiene la configuración de su máquina con Windows 10 con actualizaciones automáticas habilitadas, puede esperar a que lleguen las actualizaciones e instalarlas. Sin embargo, dado que hay siete vulnerabilidades críticas solucionadas este mes, y esos dos exploits que se están utilizando en ataques activos, podría ser una idea saltar el arma. Escribe "actualizar" en la barra de búsqueda de Windows 10 y ve a la opción Buscar actualizaciones de Windows. Esto forzará una búsqueda de actualizaciones para darle la oportunidad de descargar e instalar de inmediato. Como siempre, también vale la pena hacer una copia de seguridad de sus datos antes de instalar cualquier actualización, en caso de que haya algún error, lo que no sería desconocido cuando se trata de actualizaciones de Windows después de todo. Sin embargo, lo vital es que actualice si es antes, según lo recomendado tanto por mí como por el gobierno de los EE. UU., O más tarde.
