Ahora el asistente de actualización de Windows 10 pone en peligro a los usuarios
Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de Redmond tienen menos éxito del esperado.
Esto es algo que desde hace tiempo hemos venido detectando en las actualizaciones y nuevas versiones que el gigante del software envía a los cientos de millones de usuarios de Windows. Pero a pesar de los esfuerzos que pone en todo ello, los problemas en el sistema operativo no paran de aparecer. Pues bien, a todo lo comentado estos meses atrás, ahora se le suma una nueva vulnerabilidad que se ha detectado en un elemento tan importante como es el asistente de actualización de Windows 10.
En concreto ahora se ha podido ver que debido al fallo de seguridad detectado, esta funcionalidad deja una puerta abierta a hackers y potenciales atacantes, lo que pone en peligro los equipos y datos de muchos usuarios. Esta vulnerabilidad de seguridad a la que os hacemos referencia en el asistente de actualización, hace posible que un atacante ejecute código con permisos completos de usuario. De este modo, lo que este logra es terminar siendo capaz de crear una cuenta con todos los permisos del usuario afectado
Claro está, de este modo lo que el atacante busca y probablemente va a conseguir es tomar el control del equipo. Tal y como ha comunicado la propia Microsoft, «en el asistente de actualización de Windows 10 existe una vulnerabilidad que afecta a la forma en la que se manejan los permisos”. Así, continúan, “un atacante podría ejecutar código arbitrario con permisos de sistema elevados y, tras explotar con éxito la vulnerabilidad, poder instalar programas, además de ver, cambiar o eliminar datos. De igual modo este podría crear nuevas cuentas con todos los permisos necesarios para controlar el equipo”.
Una nueva vulnerabilidad da acceso a un atacante a crear cuentas en Windows 10
Cabe mencionar que este es un fallo que fue descubierto y reportado a Microsoft por Jimmy Bayne, y además también se hizo saber que esta vulnerabilidad existe en el asistente de actualización de Windows 10 independientemente de la versión del sistema operativo. Esto se traduce en que este fallo de seguridad podría afectar a la totalidad de usuarios del software.
Eso sí, en este preciso instante, los equipos que ejecutan el asistente de actualización de Windows 10 lo hacen tras instalar la actualización KB4023814. Y es que esta es una actualización dirigida a equipos que ejecutan Windows 10 versión 1803 o April 2018 Update y posteriores. De este modo se supone que la misma prepara a esos PCs para actualizar a Windows 10 versión 1903 o May 2019 Update.
También es necesario tener en consideración que aquellos equipos que ejecutan el asistente de actualización en Windows 10 1903 también son vulnerables a posibles ataques si esta herramienta se instaló manualmente. Pero con el fin de solucionar todo esto, Microsoft está lanzando una nueva versión del asistente para resolver la vulnerabilidad, por lo que se recomienda instarla lo antes posible.
Por tanto, la mejor solución es instalar manualmente esta nueva versión del asistente, al menos hasta que la nueva se incluya en una versión posterior del sistema que se envíe automáticamente a los dispositivos a través de Windows Update en unos días