Microsoft ignora una vulnerabilidad que afecta a todos los sistemas de Windows y la única solución la desarrolla un agente externo

Microsoft ignora una vulnerabilidad que afecta a todos los sistemas de Windows y la única solución la desarrolla un agente externo

Los últimos meses de Microsoft han estado marcados por sus intentos de provocar el salto de Windows 10 a Windows 11. Por ello, la compañía ha autorizado medidas como la instalación de Windows 11 en dispositivos no compatibles, una opción inédita hasta la fecha que busca que un mayor número de usuarios adopten esta plataforma. Sin embargo, por desgracia para la firma norteamericana, algunas de sus actualizaciones no han salido tan bien como esperaban.

Como señala TechSpot, una nueva vulnerabilidad de día cero en la tecnología NTLM de Microsoft puede comprometer las credenciales de los usuarios al visualizar un archivo malicioso en el Explorador de Windows. Esta, por desgracia, afecta a todas las versiones de Windows desde Windows 7, razón por la que se ven afectadas tanto esa como otras más recientes como Windows 10 o Windows 11. Y, por desgracia, este fallo implica que los atacantes pueden robar credenciales obligando a los usuarios a abrir una carpeta compartida, un dispositivo USB o a través de la descarga de un archivo malicioso.

Un servicio de micropatching ha lanzado una solución temporal

NTLM, para aquellos que no lo conozcan, es un conjunto de protocolos obsoleto y vulnerable que facilita la autenticación de usuarios, pero sus contraseñas son fácilmente vulnerables a ataques de fuerza bruta. Por ello, 0patch ha lanzado un micropatch gratuito capaz de solucionar el fallo hasta que Microsoft proporcione una actualización oficial. De hecho, aseguran que reportaron la vulnerabilidad a la firma creada por Bill Gates, pero estos aún no han solucionado el problema y ya es el tercer día en el que no obtienen respuesta.

0patch ofrece soporte de seguridad continuo para sistemas Windows desactualizados como Windows 7. Por ello, señaló su intención de extender el soporte de Windows 10 hasta 2030, ya que Microsoft dará carpetazo al mismo en octubre de 2025. Así, aunque Microsoft abordó 71 vulnerabilidades en su última actualización, no abordó este fallo específico de NLTM. Y, por desgracia para la firma, 2024 se ha convertido en el segundo año en el que más vulnerabilidades han solucionado, ya que han presentado parches para 1.020 errores que demuestran la magnitud de los problemas de seguridad en sus sistemas.

En 3DJuegos | Microsoft cumple las fantasías de los usuarios y da luz verde a la instalación de Windows 11 en dispositivos no compatibles

En 3DJuegos | Windows 10 se acerca a su final y ni siquiera consigue evitar que sus números dejen en ridículo a los de Windows 11

Imagen principal de Windows (Unsplash)


La noticia

Microsoft ignora una vulnerabilidad que afecta a todos los sistemas de Windows y la única solución la desarrolla un agente externo

fue publicada originalmente en

3DJuegos

por
Abelardo González

.

This user hasn not filled out his biographical info.

No comments

Deja un comentario