El Gobierno alerta sobre un grave problema de seguridad en Windows

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva vulnerabilidad que afecta a los ordenadores que cuentan con sistema operativo Windows 10. Un problema de seguridad que, además, tendría su propia ramificación para quienes utilicen el gestor de correo electrónico Microsoft Outlook. Por desgracia, los problemas de seguridad en Windows resultan algo bastante habitual. En este caso, el propio Microsoft ha sido quien se ha percatado de la existencia de sendos problemas y lo ha comunicado en su boletín mensual de actualizaciones junto con la solución a los mismos.

La alerta, calificada como «crítica» con una importancia de 5/5 por parte del INCIBE (dependiente del Ministerio de Economía) afectaría al protocolo ICMPv6 de Windows y al cliente de correo de Microsoft. Se trataría de unos problemas de seguridad que permitirían que un atacante pueda ejecutar sin permiso algún tipo de código malicioso a distancia. Es decir, sin necesidad de acceder el persona al equipo informático en cuestión.

Ante estos problemas, el INCIBE recomienda actualizar tanto el sistema operativo como el gestor de correo electrónico con los parches que Windows ha puesto a disposición de los usuarios.

EL FALLO DE SEGURIDAD EN WINDOWS 10

El fallo de seguridad en Windows 10 se debe a «una gestión inadecuada de los paquetes ICMPv6«, explica en INCIBE en su página web.

Un problema que podría acarrear graves consecuencias ya que «un ciberdelincuente que consiga aprovechar con éxito la vulnerabilidad podría llegar a ejecutar software malicioso en el dispositivo atacado remotamente», añaden. Asimismo, desde el Incibe detallan el modus operandi que los hackers podrían emplear para aprovechar este problema de seguridad: «tendría que enviar paquetes ICMPv6 maliciosos diseñados específicamente, pudiendo estos afectar tanto a los dispositivos que hacen las veces de servidor, como las de cliente».

EL FALLO DE SEGURIDAD MICROSOFT OUTLOOK

En el caso de Outlook, según explica el INCIBE, el problema «se debe a un manejo incorrecto de la memoria». Por lo tanto, un ciberdelincuente podría explotar con éxito la falla de seguridad para ejecutar código malicioso en el sistema infectado. En este caso, las consecuencias del ataque podrían ser dispare dependiendo del nivel de permisos con el que se haya ejecutado el programa.

«Si es con permisos de administrador, el atacante podría llegar a comprometer todo el sistema, en cambio si es con privilegios limitados, el ataque tendría menos efectos adversos», aseguran desde Incibe. A diferencia del caso de Windows 10, en este programa sería necesario que el destinatario ejecute «un archivo malicioso especialmente diseñado, como un fichero adjunto en el correo».

¿QUÉ VERSIONES DE WINDOWS TIENEN ESTE PROBLEMA?

Según publica el INCIBE, estas son las versiones de Windows que se verían afectadas:

  • Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server versión 1903 (Server Core installation)
  • Windows Server versión 1909 (Server Core installation)
  • Windows Server versión 2004 (Server Core installation)

¿QUÉ VERSIONES DE OUTLOOK TIENEN ESTE PROBLEMA?

Según publica en INCIBE, estas serían las versiones de Outlook afectadas por este problema.

  • Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
  • Microsoft Office 2016 para sistemas 32-bit y 64-bit
  • Microsoft Office 2019 para sistemas 32-bit y 64-bit

CÓMO SOLUCIONAR EL PROBLEMA DE SEGURIDAD EN WINDOWS

En el caso de que cuentes con un sistema operativo Windows 10, Microsoft ya ha publicado un parche que permite corregir esta vulnerabilidad. Puedes descargar el parche y actualizar el programa a una versión segura entrando en este enlace. Lo único que tendrás que hacer es seleccionar tu versión de Windows y hacer click en la columna de descargas que se corresponda con el sistema opreativo de tu ordenador.

Al igual que ha sucedido con el problema en Windows, Microsoft también ha publicado una actualización para solucionar este problema en Outlook. Para ello, deberás entrar en este enlace y seguir las mismas instrucciones que en el apartado anterior.

Fuente: www.elmundo.es

Compartir en: