La empresa de tecnología Microsoft ha emitido una alerta de seguridad de alta prioridad tras detectar una vulnerabilidad crítica en su sistema operativo Windows. Esta vulnerabilidad puede dejar expuestos a los usuarios a riesgos de seguridad graves, permitiendo a los ataques malintencionados acceder y controlar los dispositivos de manera remota.
Por lo tanto, es urgente que los usuarios de Windows actualicen su sistema operativo lo antes posible para evitar cualquier problema de seguridad. La actualización es gratuita y está disponible para todos los usuarios de Windows. No pierdas tiempo y actualiza tu sistema ahora para proteger tus dispositivos y tus datos.
Alerta crítica: Microsoft detecta vulnerabilidad en Windows, actualiza ahora para evitar riesgos de seguridad
Los usuarios de Windows que aún no hayan instalado las últimas correcciones a sus sistemas operativos deberán hacerlo más pronto que tarde, debido a que existe un código para explotar una vulnerabilidad crítica de Microsoft.
Este fallo de seguridad, identificado como CVE-2024-38063, tiene una puntuación de gravedad de 9,8 –es decir, crítico– porque permite a los ciberdelincuentes realizar ataques de ejecución remota de código (RCE, por sus siglas en inglés). Además, se describe como un fallo de seguridad que concede a un atacante no autenticado enviar spam con paquetes IPv6 –Protocolo de Internet versión 6– hasta descubrir un punto final vulnerable.
No obstante, para evitar este código, la única alternativa que existe consiste en desactivar IPv6 y utilizar solo IPv4, teniendo en cuenta que los sistemas Windows 10, Windows 11 y Windows Server son los sistemas operativos más vulnerables.
La vulnerabilidad en detalles
Un programador con el nombre de usuario Ynwarcs ha publicado un software diseñado para explotar la vulnerabilidad, además, señala que el código es bastante inestable. Sin embargo, la forma más fácil de reproducir la vulnerabilidad es utilizando el sistema de destino y reiniciando el dispositivo.
Así pues, esto hace que el controlador del adaptador de red predeterminado sea kdnic.sys, que se encargará de fusionar los paquetes. Además, si el atacante intenta reproducir la vulnerabilidad en una configuración diferente, deberá poner el sistema en una posición en la que fusione los paquetes que envió, señala Ynwarcs.
Cómo evitar los fallos de seguridad en Windows
La demora en la instalación de parches es una de las principales causas de muchos ciberataques y filtraciones de datos, por lo tanto, desde 20Bits, te indicamos una serie de pasos para evitar los fallos de seguridad en un ordenador Windows:
Hacer clic en el cuadro de búsqueda de la barra de tareas.
Escribir 'Seguridad de Windows' y luego seleccionar 'Seguridad de Windows' en la lista de resultados.
En 'Seguridad de Windows', presionar 'Protección contra virus' y amenazas y luego, en 'Configuración de Protección contra virus' y amenazas, elegir 'Administrar configuración'.
Cambiar el ajustes de 'Protección contra alteraciones' a 'Activado' o 'Desactivado'.
Es hora de actualizar tus sistemas operativos y proteger tus dispositivos contra esta vulnerabilidad crítica. ¡No pierdas más tiempo!
Deja una respuesta