Revelaciones recientes sugieren que Windows está ocultando bastantes vulnerabilidades que los hackers podrían explotar en cualquier momento. Microsoft se jacta de su navegador Edge, afirmando que hasta ahora no ha habido ningún problema de día cero, pero la verdad es que el sistema operativo Windows tiene defectos de diseño que afectan potencialmente a todas las versiones de Windows.
A principios de junio, informamos sobre una vulnerabilidad de día cero con un código fuente de 90.000 dólares, una vulnerabilidad extremadamente peligrosa ya que permite a los hackers elevar los privilegios de cualquier proceso de software al nivel de sistema. Todavía no estamos seguros de si esta información era exacta o no, ya que no ha surgido ninguna noticia desde entonces, ni se sabe si alguien compró realmente el código fuente o si la vulnerabilidad existe de hecho.
Recientemente se ha detectado otra vulnerabilidad de día cero, pero el equipo de seguridad de Microsoft ha conseguido eliminar un parche para ella, evitando ataques de malware que podrían haber aprovechado este fallo. La vulnerabilidad fue descubierta por un investigador de China que reveló que la falla permitía a los hackers secuestrar el tráfico de la red de una organización víctima.
Esta vulnerabilidad tiene un impacto masivo en la seguridad, probablemente el mayor impacto en la historia de Windows. No sólo puede ser explotado a través de muchos canales diferentes, sino que también existe en todas las versiones de Windows lanzadas durante los últimos 20 años. Puede ser explotado silenciosamente con una tasa de éxito casi perfecta.
Las noticias más problemáticas reveladas por el investigador sugieren que la vulnerabilidad podría haber sido explotada a través de todas las versiones de Microsoft Office, Edge y aplicaciones de Windows de terceros. Para asegurarse de que su sistema está totalmente protegido, descargue el parche de seguridad más reciente de Microsoft.
Hablando de amenazas, Microsoft también advirtió a los usuarios sobre un nuevo truco de macros utilizado para activar el ransomware. Todo esto mientras un gran número de usuarios siguen ejecutando versiones no soportadas de Windows XP e IE, convirtiendo sus ordenadores en un blanco fácil para los hackers.