¿Por qué debes actualizar el último parche lanzado por Microsoft?

Después de dos días que Microsoft lanzará un parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019, ESET informó que es importante actualizarlo, dado que ya se han publicado pruebas de concepto que explotan el fallo.

Este parche fue incluido en el paquete de actualizaciones, conocido como Patch Tuesday que todos los meses lanza la compañía el segundo martes de cada mes cada mes.

El grave fallo fue reportado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA). Pone en riesgo a los equipos que utilicen Windows a un amplio rango de vectores de explotación, por lo que destacan la importancia de instalar el parche lo antes posible para evitar que los cibercriminales creen herramientas que exploten remotamente el mismo.

Si bien hasta el momento no hay conocimiento de la presencia de ningún exploit que se esté utilizando de manera activa para aprovecharse del error, recientemente se conoció la existencia de al menos dos pruebas de concepto (PoC) que explotan la vulnerabilidad", mencinó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET apostamos a la educación y concientización como principales medidas de seguridad, es por eso que aconsejamos a los usuarios instalar el último paquete de actualizaciones cuanto antes para estar protegidos y tomar consciencia sobre la importancia de instalar las actualizaciones de seguridad”, destacó.

Pruebas de concepto

Según algunos especialistas, hay quienes están experimentando formas de explotar esta vulnerabilidad. Por otra parte, investigadores chinos revelaron que realizaron pruebas exitosas con un ransomware y lograron explotar el fallo y pasar el proceso de verificación de certificados.

Además, otras 48 vulnerabilidades más fueron mitigadas. Entre estas, dos vulnerabilidades se encuentran también consideradas críticas que permitirían a un atacante ejecutar código de manera remota en servidores RDP y acceder a una red sin necesidad de tener que pasar por un proceso de autenticación.

Estos últimos hechos dan cuenta de la importancia de instalar esta actualización lo antes posible para evitar riesgos, no solo por la criticidad de la vulnerabilidad, sino por la alta probabilidad de que en un futuro no muy lejano comiencen a detectarse ataques intentando explotarla”, concluyó Gutierrez.

Si bien Windows envía automáticamente los parches con las actualizaciones, en caso de que aún no hayas instalado el parche, te dejamos el link donde podrás encontrar la actualización a este fallo especificado para cada versión de Windows.

Te puede interesar

 ¿Ya reservaste tu Galaxy Note 8?
Tecnología
Este nuevo dispositivo posee una pantalla súper amoled de 6.3 pulgadas, doble cámara trasera de 12 megapíxeles y una delantera de 8 y un ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Aplicación advierte las playas peruanas más ...
Tecnología
La app permite que las personas pueden disfrutar de la temporada más calurosa del año de manera segura para evitar enfermedades.  En el ...
Read more Zoom
 Asus presenta sus nuevos modelos de notebooks en ...
Tecnología
  Esta nueva línea incluye procesadores Intel® Core ™ de séptima generación con soporte para las nuevas características de Windows ...
Read more Zoom
 Aula Móvil, tecnología sobre ruedas que aporta ...
Tecnología
El proyecto pedagógico Aula Móvil busca mejorar la educación en las escuelas de las zonas rurales y vulnerables del Perú con la ayuda de ...
Read more Zoom
 Bitel cuenta con la red 4G más grande en todo ...
Tecnología
Sus más de 24,000 Km de fibra óptica y la instalación de sus más de 3.000 antenas 4G le han permitido llegar a esta meta. El internet está ...
Read more Zoom
 Boomerang, la nueva aplicación de Instagram
Tecnología
Instagram sorprendió con su nueva aplicación llamada “Boomerang”, que captura imágenes en modo ráfaga y los junta para hacer un archivo de ...
Read more Zoom
 Campaña de phishing usa WeTransfer para robar ...
Tecnología
Eset alertó sobre una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos a través de ...
Read more Zoom
 Chrome permite recuperar el “Favorito” para ...
Tecnología
El retiro del “Favoritos” de Twitter no ha sido bien recibido por los usuarios y en menos de tres días algunos cibernautas han creado formas ...
Read more Zoom
 Claro advierte sobre estafas a través del ...
Tecnología
Personas inescrupulosas se valen de promesas de supuestos premios y sorteos para obtener información personal de los usuarios de Claro a través del ...
Read more Zoom