Actualiza tu PC cuanto antes para evitar estos peligrosos fallos de seguridad en Windows

¿Nuevas actualizaciones en Windows? A nadie le sorprende, pero es mejor prevenir que curar. Microsoft ya ha lanzado su remesa de actualizaciones de abril, cuyo ciclo se conoce como el martes de parches durante la segunda semana de cada mes, y vienen bien cargados de correcciones, Por lo tanto, lo primero que debes hacer antes de seguir leyendo es actualizar tu PC porque se han llegado a detectar cientos de fallos de seguridad, y dos de ellos son desconocidos.

Microsoft quiere mantener la seguridad de sus usuarios y, para ello, es esencial que se ponga en marcha una serie de medidas, como las actualizaciones que envía para descargar e instalar de forma mensual. Este hecho es primordial, pues se incrementa cada vez más el número de hackers que intenta acceder a datos personales por medio de vulnerabilidades que van encontrando en las diferentes aplicaciones y programas de la compañía, y la única manera de atajarlos es a través de diversos parches de seguridad.

En esta ocasión, se han llegado a identificar un centenar de errores o exploits que atentan seriamente contra la privacidad de los usuarios de Windows 10 y Windows 11. Por suerte, solo tienes que actualizar tu ordenador para rehuir de todos softwares fraudulentos. Te contamos cómo hacerlo.

Dos peligrosas vulnerabilidades de día cero

No es la primera vez que se encuentran agentes externos que quieren dañar la seguridad de los usuarios de Windows, pero sí es cierto que en ocasiones contadas se identifican fallos de seguridad de procedencia desconocida. En total, Microsoft se ha topado con 149 vulnerabilidades, dos de ellas calificadas como críticas y bautizadas de día cero.

Las vulnerabilidades de día cero son aquellas que acaban de ser descubiertas y de las que no se sabía absolutamente nada de su existencia, de tal manera que, hasta que el proveedor no se percate de su presencia, tendrá vía libre para acceder a su antojo a los sistemas informáticos. A continuación, vamos a acontecer cómo consiguieron entrar los maleantes a los archivos de Windows.

El primero de estos exploits día cero se ha registrado como CVE-2024-26234, que se refiere concretamente a un suplantador de controlador proxy. A pesar de que Microsoft no ha revelado más detalles, la firma de cibserseguridad Sophos ha confirmado que en diciembre del pasado año se halló un archivo ejecutable malicioso llamado Catalog.exe o Servicio de cliente de autenticación de catálogo, cuyo editor original es Hainan YouHu Technology Co. Ltd, que a su vez es el creador de la herramienta LaiXi Android Screen Mirroring, un software que utilizan las empresas para conectar teléfonos inteligentes y controlarlos en conjunto para realizar diversas acciones en redes sociales.

El segundo atacante día cero es CVE-2024-26234, que tiene que ver con el uso de la aplicación de SmartScreen, proporcionando a los ciberdelincuentes esquivar todas las defensas de seguridad de Microsoft Defender SmartScreen. En este contexto, los malhechores aprovechaban para enviar un archivo corrupto por correo electrónico para tener acceso al código del sistema de Windows, siempre y cuando las víctimas cayeran en la trampa y ejecutaran dicho documento.

No hay duda de que se trata de dos motivos cruciales para actualizar tu equipo de inmediato, aunque también arregla otros descuidos como el robo de credenciales mediante el programa Microsoft Azure Kubernetes, un espacio de desarrollo de aplicaciones nativas de nube en Azure.

Cómo instalar la actualización de abril

Esta actualización está disponible en ordenadores Windows 10 y Windows 11. Los pasos a seguir son muy sencillos, ya que tan solo tendrás que dirigirte al botón de menú Inicio, teclear Configuración en la barra de búsqueda o presionar el icono de la tuerca, luego pulsar en Windows Update e iniciar la búsqueda de actualizaciones.

Cuando aparezcan las últimas actualizaciones pertinentes, tan solo deberás darle a Descargar e Instalar, y Reiniciar el sistema en el caso de que te lo solicite.

Fuente: LifeHacker | adslzone