Ofertas en tecnología

Microsoft actualiza Windows contra la grave falla de seguridad de Follina

Las nuevas actualizaciones lanzadas para Windows resuelven una falla técnica que permitía las intrusiones en la computadora al abrir documentos de Word, una aplicación de la suite Microsoft Office. Según Bleeping Computer, estas son actualizaciones para Windows que abordan la vulnerabilidad crítica del sistema conocida como Follina.

La falla, técnicamente denominada CVE-2022-30190, ocurre en la llamada Microsoft Diagnostic Tool (MSDT), utilizada para mantener el sistema más seguro y actualizado. Permite la ejecución de comandos maliciosos en PowerShell, una solución de automatización de tareas de Windows.

En la práctica, la víctima potencial del ataque solo necesita abrir un documento de Word que contiene el truco, que está oculto en enlaces externos en el cuerpo del texto del documento. Si la intrusión tiene éxito, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en la computadora de la víctima. Y todo esto puede suceder sin necesidad de activar macros en Word, un requisito previo habitual en los ciberataques que utilizan el programa.

Microsoft recomienda actualizar contra fallas de seguridad lo antes posible (Imagen: gstockstudio/Envato)

«Microsoft recomienda enfáticamente que los clientes instalen las actualizaciones para estar completamente protegidos de la vulnerabilidad. Los clientes cuyos sistemas están configurados para recibir actualizaciones automáticas no necesitan tomar ninguna medida adicional», dijo la compañía en un aviso al público.

Los parches de seguridad se pueden descargar desde el sitio web de Microsoft y cubren todas las versiones de Windows que aún tienen actualizaciones: 10 y 11, así como Windows 7, Server 2008 y sus respectivos derivados.

Según Bleeping Computer, Follina ha sido explotada en ataques durante algún tiempo por ciberatacantes respaldados por el estado, como el grupo de piratería chino TA413, que explotó el error en ataques dirigidos a la diáspora tibetana. Un segundo grupo lo usó en ataques de suplantación de identidad contra agencias gubernamentales de EE.UU. y la UE.

Fuente: Bleeping Computer

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en TecnoBreak para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart