Logo Computerhoy.com

Windows 10 recibe un parche de seguridad crítico... y no ha sido por parte de Microsoft

Windows
Cómo solucionar todos los problemas con Windows 10 en tan solo 30 minutos

A veces las grandes compañías pasan por alto su propio software, pese a que esto conlleve peligros en la seguridad de sus equipos. Ejemplo de ello es Windows 10, sistema operativo que ha necesitado de la ayuda de terceros para cerrar el agujero.

Pese a que el 5 de octubre llegó a nuestras vidas Windows 11, millones de usuarios aún utilizamos Windows 10 en nuestros ordenadores. Y lo motivos son muchos: comodidad, estabilidad, costumbre, etc.

No siempre actualizar es una buena idea, y menos cuando el cambio es muy grande, ya que se suelen necesitar unos cuantos parches para arreglar los problemas que siempre surgen al principio. En Windows 10 tuvimos los nuestros allá por 2015, 2016... y 2021. 

Investigadores de ciberseguridad han publicado un parche no oficial para un error en Windows 10, originalmente reportado a Microsoft en octubre de 2020, que investigaciones posterior revelaron que podría transformarse en una vulnerabilidad de privilegio local.

Al publicar el micropatch gratuito, Mitja Kolsek, cofundador del servicio de micropatching 0patch, explica que ellos también pasaron por alto la vulnerabilidad inicialmente, ya que se divulgó como un error de divulgación de información.

La vulnerabilidad, nombrada como CVE-2021-24084, fue descubierta por el investigador de seguridad Abdelhamid Naceri, que la publicó en su blog en junio de 2021, detallando su funcionamiento y señalando que aún no había sido corregida por Microsoft. 

El exploit se basa en una vulnerabilidad de escalada de privilegios de Windows arreglada y puede surgir bajo ciertas condiciones específicas, una divulgación de archivos arbitrarios puede ser actualizada y abusada para la escalada de privilegios locales.

Cómo instalar Windows 11 desde cero

Cómo instalar Windows 11 desde cero

Te mostramos las formas que tienes ahora mismo de instalar Windows 11 de manera oficial y desde cero, sin depender de Windows 10 ni de Windows Update para nada.

Saber más

El microparche no oficial funcionará en todas las versiones de Windows 10 afectadas y, como es habitual, estará disponible de forma gratuita hasta que Microsoft publique una solución oficial para el problema.

Como se puede comprobar, no sólo las grandes tecnológicas son responsables de la seguridad de la red. Por fortuna.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además