Microsoft emite una nueva advertencia de actualización de Windows 10 (05.17.24)

Windows

Apenas un mes después del lanzamiento de la muy publicitada Windows 10 build 1903, Microsoft ahora está emitiendo una advertencia a los usuarios de que tendrá que hacer algunas actualizaciones a la fuerza en la versión más nueva del sistema operativo Windows. Esto sigue a varias revelaciones de que el sistema operativo tiene vulnerabilidades de seguridad que pueden dar a los piratas informáticos acceso de nivel de administrador para eliminar archivos, instalar aplicaciones y ejecutar aplicaciones.

La advertencia de actualización de Windows 10 viene después de SandboxEscaper, un notorio cazador de vulnerabilidades de Windows - lanzó un puñado de exploits que permiten a cualquiera obtener un "control total" sobre las máquinas con Windows 10 y Server 2019.

El lanzamiento de estas vulnerabilidades de seguridad es un momento terrible para Microsoft. Antes del lanzamiento de su última actualización de Windows 10, Microsoft había prometido brindar a los usuarios un mayor control, calidad y transparencia sobre el proceso de actualización. Los usuarios pueden, por ejemplo, programar actualizaciones, posponerlas o habilitar la opción Intelligent Active Hours , una función que detecta automáticamente cuando un usuario está ocupado en su PC y programa actualizaciones para cuando es más probable que no esté desde su computadora.

Al mismo tiempo, se suponía que la nueva versión de Windows era menos vulnerable a los exploits de día cero. Pero ahora parece que la compañía tendrá que salvar las apariencias al romper esa promesa y entregar los parches de seguridad sin el consentimiento del usuario.

Consejo profesional: escanee su PC en busca de problemas de rendimiento, archivos basura, aplicaciones dañinas y seguridad. amenazas
que pueden causar problemas del sistema o un rendimiento lento.

Escaneo gratuito para problemas de PC

Oferta especial. Acerca de Outbyte, instrucciones de desinstalación, EULA, Política de privacidad.

Los usuarios de Windows 10 Home que constituyen la mayoría de los 800 millones de usuarios de Windows serán los más afectados porque no pueden aplazar automáticamente las actualizaciones de cualquier tipo. La única buena noticia sobre el último exploit, si lo hay, es que requiere que alguien tenga acceso a su computadora para poder aprovecharlo. Esto contrasta enormemente con las vulnerabilidades de seguridad anteriores de Windows 10 que eliminaron datos de usuario, ralentizaron los navegadores basados en cromo, degradaron el rendimiento de los juegos y rompieron las actualizaciones de aplicaciones al permitir el acceso remoto.

Parches de seguridad de Windows 10

Microsoft ha prometido parches para estas actualizaciones de seguridad, pero la compañía aún no está fuera de peligro. SandboxEscaper ha optado por no cooperar con la empresa en las vulnerabilidades de seguridad, sino que ha optado por publicarlas en Github con demostraciones de prueba de concepto que explican cómo utilizar los exploits.

Según los informes, el pirata informático también está buscando vender exploits similares a un "comprador no occidental" por 60.000 en una moneda no especificada. No es la primera vez que SandboxEscaper lanza cero exploits de Windows sin seguir las pautas del usuario responsable. En 2018, por ejemplo, el desarrollador de guerrilla reveló un exploit de día cero de Windows en el programador de tareas de Windows que podría permitir a un mal actor obtener privilegios elevados.

El exploit particular aprovechó el hecho de que una tarea de Windows La API del programador no comprobó los permisos. Microsoft posteriormente corrigió el exploit, pero no antes de que fuera explotado en una campaña de espionaje solo dos días después de la divulgación.

Es esa historia la que preocupa a Microsoft. Por un lado, quiere mantener su promesa de un mayor control sobre el proceso de actualización para los usuarios, y también, tiene que jugar juegos del gato y el ratón en los que a algunos cazadores de exploits de día cero como SandboxEscaper les gusta participar.

Un desglose de las cuatro vulnerabilidades de Windows 10

El último exploit denominado "ByeBear" permite a los atacantes locales eludir un parche de Windows CVE-2019-0841 reciente y, posteriormente, obtener permiso para instalar programas, eliminar y cambiar o ver los datos del usuario. La falla de escalada de privilegios existe porque el Servicio de implementación de Windows AppX (AppXSVC) maneja incorrectamente los enlaces duros.

El segundo bypass para el parche de Windows CVE-2019-0841 según lo revelado por SandboxEscaper en su artículo de Github funciona forma de eliminar todos los archivos y subcarpetas dentro de: (“c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) y luego ejecutar Microsoft Edge dos veces. El navegador se bloqueará la primera vez, pero la segunda, dijo, "escribirá la DACL [lista de control de acceso discrecional] mientras se hace pasar por" SYSTEM ".

Este segundo lanzamiento da como resultado una personalización inadecuada, lo que le da al atacante un acceso elevado. SandboxEscaper también reveló que este error en particular no está restringido a Microsoft Edge y también se puede activar con otros paquetes.

Otro exploit de día cero que fue revelado como parte de las divulgaciones por SandboxEscaper involucró Internet Explorer 11 y lo que podría permitir a los atacantes inyectar una biblioteca de vínculos dinámicos (DLL) en el navegador. El otro exploit fue un problema de "omisión del instalador" en la actualización de Windows.

Respuesta de Microsoft a las vulnerabilidades de seguridad

Sobre el error de Internet Explorer, esto es lo que Microsoft tenía que decir: "Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría aprovechar la vulnerabilidad y tomar el control de un sistema afectado ". Parece que la empresa confía en que será difícil aprovechar el exploit.

Y eso es todo lo que hay que decir sobre la última advertencia de actualización de Windows 10, pero antes de ir, le recomendamos que mantenga su sistema actualizado y libre de malware y otras amenazas limpiándolo con una herramienta de reparación de PC, como como reparación de PC de Outbyte. De esa manera, su PC no será un objetivo fácil para los actores malintencionados.

Video de Youtube: Microsoft emite una nueva advertencia de actualización de Windows 10

05, 2024

Microsoft emite una nueva advertencia de actualización de Windows 10 (05.17.24)

Video de Youtube: Microsoft emite una nueva advertencia de actualización de Windows 10

Artículos

Cómo conseguir Fortune 3 en Minecraft

2 formas de arreglar Fortnite nos topamos con un error de barricada

Chi Torpedo vs Celerity - ¿Cuál es mejor?

3 formas de arreglar la inicialización fallida de GTA V Reinicia y reinicia el juego

10 lectores de libros electrónicos gratuitos y fáciles de usar para Android e iOS

Últimos artículos

Arregle Discord Stuck en pantalla completa en Windows, macOS, Android iOS

5 juegos como Infamous (Juegos similares a Infamous)

Jugadores profesionales vs Noob en Minecraft

4 mejores juegos de anime en Roblox que necesitas para jugar

3 formas de arreglar el barco de la aldea de Ruttheran que no viene en WoW