Tecnociencia

Actualiza Windows ahora para evitar esta importante vulnerabilidad

Si tienes un ordenador con Windows 10 o Windows 11 y te conectas al Wi-Fi público, actualiza de inmediato para resolver este fallo.

Microsoft ha solucionado una vulnerabilidad importante en Windows que permitía a un atacante tomar el control de tu ordenador. Si eres usuario de Windows 10 o Windows 11 y no sueles actualizar el equipo con regularidad, ahora es el momento de hacerlo. El parche más reciente resuelve esta y otras 50 vulnerabilidades del sistema operativo.

De acuerdo con un reporte de The RegisterMicrosoft solucionó un fallo de seguridad importante relacionado con el Wi-Fi en Windows 10 y Windows 11. La vulnerabilidad CVE-2024-30078 permitía a un hacker acceder a tu ordenador si te conectabas a una Wi-Fi pública. El atacante explotaba el controlador del adaptador de red para enviar un paquete malicioso que permitiría ejecutar código vía remota.

Si eres de las personas que conecta su portátil a un Wi-Fi público en los aeropuertos, estaciones de tren o en las cafeterías, tu equipo está en peligro. Según la descripción de Microsoft, para explotar esta vulnerabilidad solo se requiere que el atacante esté en el mismo rango para enviar y recibir transmisiones de radio. El ataque no requiere interacción del usuario, ya que la puerta queda abierta al conectarse a la red pública.

La buena noticia es que no se han reportado víctimas. Microsoft parcheó la vulnerabilidad en su actualización de seguridad de junio liberada el viernes pasado, por lo que ya puedes descargarla directamente desde Windows Update.

Windows 11

Windows soluciona una vulnerabilidad crítica que agota la CPU

El parche de seguridad de Microsoft también soluciona un fallo reportado en marzo por Petr Špaček del Internet Systems Consortium. La vulnerabilidad CVE-2023-50868, conocida como NSEC3-encloser, permitiría que un atacante agotara los recursos del CPU dejando el ordenador fuera de servicio.

Según la descripción de Microsoft, este fallo está relacionado con una vulnerabilidad en la validación de DNSSEC. «El atacante podría explotar los protocolos DNSSEC estándar destinados a la integridad del DNS mediante el uso de recursos excesivos en un solucionador, provocando una denegación de servicio para usuarios legítimos», declaró.