Microsoft ha revelado que ha descubierto varias amenazas importantes en la seguridad Windows 11, así como en otras versiones de Windows 10.
El descubrimiento se produjo durante el "martes de parches" de enero del 2022, el día del mes en que Microsoft publica una serie de parches para solucionar problemas en su software.
Mientras que muchas de las vulnerabilidades, que no solo afectan a las nuevas versiones de Windows, sino también a las más antiguas como Windows 8, Windows 7 y Windows Server 2019, se solucionaron con parches, seis de las amenazas se catalogaron como amenazas de día cero.
Aunque, afortunadamente, la mayoría de vulnerabilidades de seguridad son encontradas y corregidas antes de que los usuarios peligrosos las encuentren y les saquen partido, las amenazas de día cero son vulnerabilidades que surgen inevitablemente, lo que significa que son particularmente preocupantes.
En total, Microsoft ha anunciado la existencia de 97 nuevos exploits, una cifra ciertamente preocupante. Tal y como explica un informe de Forbes, Microsoft ha limitado la información sobre los exploits de día cero para asegurarse de que hay tiempo de solucionarlos antes de que sean utilizados. Microsoft cree que, hasta ahora, no ha habido ningún ataque que aproveche esas vulnerabilidades. Sin embargo, es evidente que el tiempo es esencial.
Las vulnerabilidades de día cero son:
- Crítico - CVE-2021-22947 - Vulnerabilidad de ejecución remota de código Curl de código abierto
- Importante - CVE-2021-36976 - Vulnerabilidad de ejecución remota de código en Libarchive
- Importante - CVE-2022-21919 - Vulnerabilidad de elevación de privilegios en el servicio de perfil de usuario de Windows
- Importante - CVE-2022-21836 - Vulnerabilidad de falsificación de certificados de Windows
- Importante - CVE-2022-21874 - Vulnerabilidad de ejecución remota de código en la API del Centro de Seguridad de Windows
- Importante - CVE-2022-21839 - Vulnerabilidad de denegación de servicio en la lista de control de acceso discrecional de Windows Event Tracing (limitada a Windows 10 y Windows Server 2019)
De las 97 vulnerabilidades, ocho están etiquetadas como "críticas", y 88 como "importantes". Esto significa que son especialmente peligrosas, por lo que los usuarios deben asegurarse de estar protegidos contra ellas lo antes posible.
¿Qué deberías hacer?
El aviso de Microsoft es ciertamente preocupante, pero no hay necesidad de que cunda el pánico, siempre y cuando se tomen algunas precauciones. Aunque las amenazas de día cero están ahí, no han sido utilizadas y Microsoft está trabajando activamente en las correcciones.
Mientras tanto, también se han creado parches para muchas de las otras amenazas. Por ello, lo mejor que puedes hacer ahora mismo es asegurarte de que tu Windows 11 (o la versión que tengas instalada) está actualizado con los últimos parches de seguridad.
Deberían descargarse automáticamente y, si ese es el caso, puede que veas un aviso en la barra de tareas para reiniciar tu PC. También es posible que, cuando vayas a apagar el PC, aparezcan las opciones "Actualizar y reiniciar" y "Actualizar y apagar": asegúrate de elegir una de ellas.
Además, deberías comprobar que no hay actualizaciones en cola. Para ello, abre la Configuración y ve a Windows Update > Buscar actualizaciones. Si encuentras alguna, descárgala e instálala.
Si tienes algún software antivirus o antimalware instalado, asegúrate de que también esté actualizado.
Esperemos que Microsoft siga investigando y solucionando estas vulnerabilidades lo antes posible.
