Como sabemos, el segundo martes de cada mes, Microsoft lanza sus habituales actualizaciones para Windows, al menos hasta que se comience a implementar el nuevo plan de actualización.
Sin embargo, horas antes del lanzamiento de este mes, se hizo una actualización “de emergencia” para las versiones 8, 8.1, 10 y Server de Windows, la cual, si todavía no la aplicas, debe instalarse de inmediato, pues corrige una falla crítica de seguridad en el sistema operativo, la cual permite que un hacker tome el control total del equipo.
Te puede interesar: Windows sufre ataques de malware cada 4 segundos
De acuerdo con los informes, basta con enviarse un enlace para que este hueco de seguridad sea explotado, incluso en muchos casos, el usuario ni siquiera tiene que dar clic sobre él para que se active, pues con la sola apertura de un archivo que lo contenga, o la visualización de un mensaje en un software de comunicación, permite el ataque.
Este problema fue detectado en Windows Defender, el cual, a la hora de escanear un archivo, permite el acceso a la invasión y control del sistema por parte de terceros.
Esta vulnerabilidad requiere que se ejecute un código de manera remota por parte de los servidores que son controlados por los hackers, siendo descubierta por el equipo de Google Project Zero, el cual se especializa en descubrir fallas de seguridad críticas en sistemas operativos y aplicaciones. De acuerdo con los expertos, es una de las peores brechas de este tipo descubiertas en los últimos años.
Te puede interesar: Deja que Windows Defender ayude a tu antivirus de marca comercial a detectar infecciones
Este problema es tan grave, que la gente de Microsoft tuvo que trabajar a un ritmo acelerado durante todo el fin de semana para poder darle solución, logrando sacar esta actualización de seguridad a unos pocos días de detectarse el fallo. Esta actualización ya está disponible para todos.
Algo que ha sorprendido es la respuesta de la gente de Redmond con el equipo de seguridad de Google, pues su relación no siempre es así de buena, anteriormente, Microsoft ya ha criticado la labor de Project Zero por no tomar en cuenta los calendarios de actualizaciones además de las prácticas para garantizar un lanzamiento exitoso de updates.
Te puede interesar: Redstone 3 solucionará error en Windows Defender
Google ha declarado tener una dinámica que permite corregir los errores a tiempo. Cuando las brechas de seguridad se descubren, primero informan a los responsables del programa o sistema, quienes tendrán 90 días para solucionarlas antes de darlas a conocer al público. Esta divulgación es una manera de presionar a las compañías a realizar el update para ayudar a los usuarios.
Si no haz actualizado, ve a Configuración > Actualización y seguridad y busca las actualizaciones en Windows Update para cerrar esta brecha crítica de seguridad.
Fuente | Pysn Noticias