Recientemente Microsoft ha parcheado una enorme vulnerabilidad del sistema operativo que todos conocemos. Esta actualización de Windows de junio es muy importante pues un grupo de piratas informáticos chinos están explotando el fallo de forma activa. Si tienes un Windows 7 o versiones posteriores, actualiza lo antes posible.
La actualización de Windows de junio corrige un error de seguridad crítico
La compañía de Bill Gates ha publicado los detalles del parche de esta vulnerabilidad, conocida como Follina (CVE-2022-30190) entre los investigadores. Esta permite a los delincuentes «secuestrar» tu ordenador a través de programas como Microsoft Word.
Los investigadores estuvieron al tanto de la situación y dieron parte de ello desde finales de mayo. Sin embargo, Microsoft decidió descartar estos hallazgos iniciales, desafortunadamente.
La empresa de seguridad Proofpoint ha documentado un ataque en el que se explica que piratas informáticos asociados con el gobierno chino hacen uso de documentos Word maliciosos para efectuar el ataque.
Cuando se abren, estos documentos usan el exploit Follina para tomar el control de la herramienta de diagnóstico de soporte de Microsoft (MSDT). Así, puede ejecutar comandos que podrían usarse para instalar programas, acceder, eliminar o cambiar datos almacenados en una computadora, etc.
«TA413 CN APT detectó a ITW explotando #Follina #0Day usando URL para entregar archivos Zip que contienen documentos de Word que usan la técnica. Las campañas se hacen pasar por la «Oficina de Empoderamiento de la Mujer» de la Administración Central Tibetana y usan el dominio tibet-gov.web[.]app».
@threatinsight en Twitter hablando sobre Follina
Esta actualización de Windows (KB5014699 para Windows 10 y KB5014697 para Windows 11) debería eliminar por completo los niveles de amenaza de este tipo de ataques.
«Microsoft recomienda encarecidamente que los clientes instalen las actualizaciones para estar completamente protegidos contra la vulnerabilidad».
Microsoft sobre la importancia de actualizar el sistema
