Windows estaba agrietado y permitió el ataque a millones de dispositivos

Microsoft enfrenta los ciberataques con parches y medidas urgentes

Microsoft ha lanzado un parche de seguridad urgente para solucionar una vulnerabilidad de día cero que permitía a atacantes obtener privilegios en el Controlador del Sistema de Archivos de Registro Común (CLFS) de Windows. 

Esta debilidad, identificada como CVE-2024-49138, fue revelada y explotada activamente antes de ser reparada en el reciente Patch Tuesday de diciembre.

La vulnerabilidad afectaba a los sistemas Windows 10, Windows 11 y servidores Windows. Según Microsoft, el fallo se originaba en un desbordamiento de búfer, que podía permitir a los atacantes escalar privilegios y ejecutar comandos no autorizados, poniendo en riesgo millones de dispositivos.

Parche masivo para corregir 71 vulnerabilidades

Además de la amenaza de día cero, Microsoft abordó 71 fallos adicionales, destacando:

• 27 vulnerabilidades de elevación de privilegios.
• 30 fallos de ejecución remota de código.
• 7 debilidades de divulgación de información.
• 5 vulnerabilidades de denegación de servicio.
• 1 incidente de suplantación de identidad.

Estas medidas son parte de un esfuerzo por mantener la seguridad de sus sistemas en un entorno de ciberamenazas crecientes, según el medio especializado Bleeping Computer.

¿Qué podemos esperar tras esta acción?

Microsoft no ha detallado cuántos dispositivos fueron afectados ni cómo se explotó la vulnerabilidad. Sin embargo, la actualización refuerza su compromiso para prevenir futuros ataques y mejorar los mecanismos de protección del sistema.

Es crucial que los usuarios apliquen las actualizaciones de seguridad inmediatamente para mitigar riesgos y proteger sus dispositivos de posibles intentos de explotación futuros.

Este incidente subraya la importancia de mantenerse alerta ante las amenazas cibernéticas y de contar con sistemas actualizados para garantizar la protección frente a riesgos emergentes.