Skip to main content
  1. Casa
  2. Computación

Actualice Windows ahora para arreglar este exploit crítico de Microsoft Word

Por

Microsoft ha implementado actualizaciones de seguridad como parte de sus actualizaciones de Windows de junio de 2022 para abordar un grave error de seguridad que se ha dirigido a programas como Microsoft Word.

La vulnerabilidad de día cero de Windows es conocida como Follina (CVE-2022-30190) por los investigadores de seguridad y es «explotada activamente en ataques en curso», según Bleeping Computer.

Recommended Videos

https://twitter.com/wdormann/status/1537075968568877057?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1537075968568877057%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fupdate-windows-now-to-protect-pc-from-follina-word-exploit%2F

Related

Microsoft recomienda que aquellos que ejecutan Windows 7 o superior actualicen sus sistemas lo antes posible. Sin embargo, si tiene configuradas las actualizaciones automáticas, no tendrá que realizar ninguna acción.

Los investigadores se dieron cuenta de la falla de seguridad a fines de mayo; sin embargo, Microsoft parecía no abordar de cerca la situación, ofreciendo soluciones manuales del símbolo del sistema para el problema en lugar de un parche de software.

El analista de vulnerabilidades Will Dormann señaló que la actualización de junio incluso parece estar mal fechada, como si estuviera disponible en mayo en lugar de ahora.

Los primeros ataques de Follina podrían haber comenzado a mediados de abril, «con amenazas de sextorsión e invitaciones a entrevistas de Sputnik Radio como cebos», agregó Bleeping Computer.

El investigador de seguridad CrazymanArmy de Shadow Chaser Group dijo a la publicación que el equipo de seguridad de Microsoft rechazó su presentación en ese momento por no ser un «problema relacionado con la seguridad».

La vulnerabilidad de día cero es capaz de otorgar a los hackers a la Herramienta de diagnóstico de soporte de Microsoft (MSDT), según la compañía de seguridad Proofpoint. Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. A partir de ahí, los piratas informáticos pueden acceder a los back-ends de la computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de y manipular datos en un dispositivo.

El primer ataque documentado de Follina se remonta a un grupo de piratería chino TA413, dirigido a la diáspora tibetana. Los ataques de seguimiento fueron estafas de phishing dirigidas a agencias gubernamentales de los Estados Unidos y la UE. Los ataques más recientes están conectados a la filial TA570 Qbot, que está llevando a cabo estafas de phishing con malware Qbot, agregó la publicación.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

Microsoft se pone bélico contra instalaciones no compatibles de Windows 11
Laptop con Windows 11 en una mesa

Un documento de soporte que muestra a los s cómo instalar Windows 11 en PC no compatibles se eliminó en algún momento de los últimos dos meses. Su desaparición, notada por Neowin, se hace eco de la reciente retórica del "año de la actualización de PC con Windows 11" de Microsoft, alentando (u obligando) a los s a comprar nuevas PC que cumplan con los requisitos de hardware de Windows 11.
Cuando se lanzó Windows 11 en 2021, Microsoft anunció que agregaría TPM 2.0 como requisito de hardware, un movimiento que se encontró con mucha resistencia. Para suavizar el golpe, Microsoft también publicó un documento de soporte que detalla cómo los s pueden editar sus valores de clave de registro para omitir la verificación de TPM 2.0.
Siempre había estado cargado de advertencias, dejando claro que los s que usaban la solución lo hacían bajo su propio riesgo, pero ahora, al eliminar el documento, parece que Microsoft ya no respalda el truco de la clave de registro en absoluto.
Mientras tanto, el requisito en sí sigue siendo controvertido y, dado que el soporte para Windows 10 llega a su fin este año, Microsoft tuvo que aclarar que esto no conduciría a ningún cambio en los criterios de hardware de Windows 11.
Una vez que finalice el soporte, es probable que haya una gran cantidad de personas que continúen usando Windows 10 en PC más antiguas. Sin actualizaciones de seguridad críticas, estas máquinas se volverán vulnerables a virus y malware y, desafortunadamente, esto podría conducir a un riesgo mucho mayor de que los s mayores sean víctimas de delitos cibernéticos.
Si aún desea probar el truco de omisión de TPM 2.0, puede acceder al artículo de soporte anterior con Wayback Machine de Internet Archive. No está claro si el truco ha sido desactivado o si Microsoft simplemente quiere dejar de publicitarlo, pero vale la pena intentarlo.

Leer más
Microsoft está eliminando la VPN gratis de Office 365
microsoft esta eliminando la vpn gratis de office 365

Microsoft

En un documento de soporte, Microsoft anunció el fin de una función de VPN gratuita semanas después de subir los precios de su suscripción mensual por primera vez en 12 años. La eliminación de la VPN gratuita en Microsoft 365, que usaba la aplicación Defender para ocultar direcciones IP y cifrar el tráfico de Internet, está programada para el 28 de febrero de este año para que Microsoft pueda cambiar sus prioridades.
Microsoft explicó por qué está eliminando la herramienta diciendo: "Nuestro objetivo es asegurarnos de que usted y su familia permanezcan más seguros en línea. Evaluamos rutinariamente el uso y la eficacia de nuestras funciones. Como tal, estamos eliminando la función de protección de la privacidad e invertiremos en nuevas áreas que se alineen mejor con las necesidades del cliente". Entonces, el gigante del software eliminó la función para invertir sus esfuerzos en otra parte.
Microsoft confirma que los suscriptores de EE. UU. aún tendrán a la protección de datos y dispositivos, protección contra robo de identidad, monitoreo de crédito y alertas de amenazas continuas para la seguridad en línea. Sin embargo, Microsoft impuso un límite de datos mensual de 50 GB y conectó la VPN a una región local, lo que socavó su propósito principal de proporcionar sin restricciones.
Con el aumento de precio de $ 3 para las suscripciones Personal y Familiar y la eliminación de la VPN, los suscriptores potenciales podrían considerar su decisión. Pero si sabe cómo obtener Microsoft Office gratis, puede ver si la suscripción vale la pena. Por ahora, nos despedimos de una función gratuita que Microsoft introdujo en 2023, que proporcionaba a los s un túnel VPN para un web seguro. Tendremos que esperar y ver qué otros cambios tiene Microsoft reservados para los suscriptores.

Leer más
Microsoft está haciendo un cambio importante para usar su iPhone en Windows
Microsoft

En una reciente publicación del blog de Windows Insider, Microsoft anunció que está agregando la opción para que los s de iPhone accedan a sus teléfonos desde el menú Inicio. Gracias a un widget especial junto al menú Inicio, cuando conectas tu teléfono, puedes ver datos como notificaciones, indicadores de batería, os recientes, estado de conexión y más.
Para disfrutar de esta característica, debe usar la versión preliminar reciente de Windows 11 de los canales Dev y Beta, y debe ser un Windows Insider. También debe actualizar la aplicación Phone Link a la versión 1.24121.30.0 o superior, tener una cuenta de Microsoft y tener un equipo que ita Bluetooth LE. Microsoft dijo que no es compatible con las PC que ejecutan Pro Education o SKU Education. Incluso si esto no le afecta, la actualización se está implementando en fases, por lo que llegar a su PC puede llevar algún tiempo si aún no la tiene.
Gracias al Phone Link actualizado para el menú Inicio, los s de iPhone ahora pueden enviar y compartir archivos entre un iPhone y un dispositivo Android. El año pasado, Microsoft también agregó Suggest Replies en la aplicación Phone Link para respuestas rápidas. Ahora, los s de iPhone no tendrán que esperar para obtener un pedazo del pastel. Para disfrutar de esto, vaya al menú Inicio y elija si desea conectarse con un iPhone o Android. Después de eso, siga las instrucciones en pantalla para comenzar a usar la función.
Microsoft presentó por primera vez la función en diciembre y la está implementando gradualmente. Si eres uno de los afortunados y tienes la función, puedes istrarla yendo a Configuración > Personalización > Inicio.
Microsoft ha actualizado lentamente la aplicación Phone Link en los últimos años, intentando capturar la integración perfecta entre una Mac y un iPhone. Phone Link aún no ha llegado a ese punto, pero se está acercando. Mientras tanto, Apple está avanzando con funciones como la duplicación de iPhone en Mac.

Leer más