Los expertos recomiendan actualizar lo antes posible el 'software' afectado y evitar así el ataque de ciberdelincuentes
El Instituto Nacional de Ciberseguridad de España (INCIBE) emitió una «alerta crítica» de nivel 5 —el más alto— después de que la multinacional estadounidense Microsoft detectara 104 fallos de seguridad en sus productos.
«Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria en Internet Explorer 11 y Edge», explicó el organismo, alertando de que, además, estos podrían llevar a cabo ejecuciones de código malicioso de manera remota en el sistema de ficheros en red de Windows 10.
¿A qué productos afecta?
El INCIBE agregó que estos fallos también «pueden provocar denegación de servicio, divulgación de información, elusión de las medidas de seguridad, suplantación de identidad (‘spoofing’) y manipulación (‘tampering’)».
Por el momento, Microsoft todavía no ha ofrecido detalles técnicos sobre estas vulnerabilidades, probablemente para evitar que los ciberdelincuentes puedan aprovecharse de dicha información.
Los principales productos afectados por estos fallos de seguridad son diferentes versiones de Windows 10, Windows Server y Windows 8, así como los navegadores Internet Explorer 11 y Microsoft Edge. Del mismo modo, otros programas como ChakraCore, Azure Sphere, Windows Defender o Microsoft Teams también se encuentran en peligro.
Más problemas
«Se recomienda actualizar lo antes posible el ‘software’ afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto», concluyó el INCIBE.
El mes pasado, varios usuarios de Windows 10 reportaron que dos recientes actualizaciones del sistema operativo, KB4579311 y KB4577671, destinadas a corregir vulnerabilidades de seguridad, causaban diferentes problemas, incluyendo fallos del sistema y un ciclo de instalación interminable.
Asimismo, a principios de este mes, el equipo de analistas de Project Zero de Google descubrió una nueva vulnerabilidad que afecta al sistema operativo Windows que permite a los atacantes eludir la seguridad e instalar un ‘software’ malicioso.