Microsoft corrige 'falla de día cero' en Windows aprovechada por 'hackers'

Microsoft logró completar su estructura de seguridad para la falla "Follina", una vulnerabilidad de día cero que estaba mezclada en el sistema de Windows y siendo aprovechado por piratas informáticos.

La vulnerabilidad rastreada como CVE-202230190 fue parchada durante el lanzamiento mensual de parches de seguridad de Microsoft, llamada Patch Tuesday. 

“Microsoft recomienda encarecidamente que los clientes instalen las actualizaciones para estar completamente protegidos contra la vulnerabilidad”, dijo la compañía.

¿Cómo era aprovechado Follina?

Los piratas informáticos utilizaron la vulnerabilidad Follina para ejecutar comandos maliciosos de PowerShell a través de la Herramienta de diagnóstico de Microsoft (MSDT) al abrir u obtener una vista previa de documentos de Office maliciosos, incluso si las macros están deshabilitadas.

La vulnerabilidad afecta a todas las versiones de Windows que aún reciben actualizaciones de seguridad, incluido Windows 11, y permite a los actores de amenazas ver o eliminar datos, instalar programas y crear nuevas cuentas en sistemas comprometidos.

Además de mitigar Follina, Microsoft corrigió tres fallas "críticas" de ejecución remota de código (RCE). Sin embargo, ninguno de estos ha sido aún explotado activamente. Se recomienda actualizar su sistema operativo de manera urgente.

 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.