Microsoft corrige 'falla de día cero' en Windows aprovechada por 'hackers'

Windows actualiza la vulnerabilidad cero que era aprovechada por piratas informáticos. | Fuente: Unsplash

Microsoft logró completar su depuración para una falla de vulnerabilidad en Windows llamada ´Foll´ina que estaba siendo explotada activamente por 'hackers'

Microsoft logró completar su estructura de seguridad para la falla "Follina", una vulnerabilidad de día cero que estaba mezclada en el sistema de Windows y siendo aprovechado por piratas informáticos.

La vulnerabilidad rastreada como CVE-202230190 fue parchada durante el lanzamiento mensual de parches de seguridad de Microsoft, llamada Patch Tuesday. 

“Microsoft recomienda encarecidamente que los clientes instalen las actualizaciones para estar completamente protegidos contra la vulnerabilidad”, dijo la compañía.

Te recomendamos

Además de mitigar Follina, Microsoft corrigió tres fallas "críticas" de ejecución remota de código (RCE). Sin embargo, ninguno de estos ha sido aún explotado activamente. | Fuente: Unsplash

¿Cómo era aprovechado Follina?

Los piratas informáticos utilizaron la vulnerabilidad Follina para ejecutar comandos maliciosos de PowerShell a través de la Herramienta de diagnóstico de Microsoft (MSDT) al abrir u obtener una vista previa de documentos de Office maliciosos, incluso si las macros están deshabilitadas.

La vulnerabilidad afecta a todas las versiones de Windows que aún reciben actualizaciones de seguridad, incluido Windows 11, y permite a los actores de amenazas ver o eliminar datos, instalar programas y crear nuevas cuentas en sistemas comprometidos.

Además de mitigar Follina, Microsoft corrigió tres fallas "críticas" de ejecución remota de código (RCE). Sin embargo, ninguno de estos ha sido aún explotado activamente. Se recomienda actualizar su sistema operativo de manera urgente.

 

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola