Microsoft actualiza Windows 10 para cerrar cuatro vulnerabilidades importantes, ¿sabes cuáles?

Todos sabemos que los errores y los fallos son algo inherente a los sistemas operativos de ordenador. Desde tiempos inmemoriales, los que ahora se conocen como hackers éticos, han sido el mejor recurso de las grandes compañías para encontrar debilidades que luego parchear rápidamente para evitar que los piratas de verdad, esos que andan todo el día con códigos maliciosos a cuestas, aprovechen el más mínimo agujero para colarse.

Así que de nada sirve que se descubran esos problemas si luego no se corrigen y, más importante todavía, los usuarios no aplican esas actualizaciones para cerrar las potenciales amenazas. Sobre todo cuando estamos hablando de que tres de esos cuatro errores podrían permitir a los hackers ejecutar código de forma remota, y el último acceder al sistema con los mismos privilegios que la cuenta del administrador. Que, como sabéis, es la que tiene todos los permisos para modificar cualquier parámetro del OS a niveles que podrían comprometer no solo su seguridad, sino su integridad.

Microsoft toma cartas en el asunto

Estos problemas descubiertos han sido ya cerrados por Microsoft, que acaba de publicar una solución de emergencia para corregirlos. Todos aquellos que tengan las actualizaciones automáticas activadas, se irán descargando y aplicando en las próximas horas mientras que aquellos usuarios que lo tengan configurado para buscarlos de forma manual, tendrán que hacerlo cuanto antes para terminar con unas amenazas que son consideradas como "problemas serios".

Las dos primeras vulnerabilidades se identifican con los nombres CVE-2020-1020 y CVE-2020-0938, y afectan de lleno a una de las bibliotecas (DLL) proporcionadas por Adobe para administras las fuentes que utiliza el sistema. De no haberse corregido con el parche, un hacker hubiera podido llevar a cabo acciones como "leer, modificar o eliminar datos e incluso crear una cuenta de administrador". Lo más preocupante de todo es que Microsoft ha confirmado que estas dos fallas de seguridad que se ciernen sobre Windows 10, y algunas versiones de Windows 7, podrían permitir a unos virtuales atacantes acceder al ordenador con campañas de phising de "pequeña escala", es decir, sin demasiados problemas.

La tercera amenaza lleva el nombre de CVE-2020-0674 y se sirve del motor de script que carga en memoria Internet Explorer. Esa falla permitiría atacar el ordenador a través de una web maliciosa y, como parece que la gravedad de este error es crítico, en las últimas versiones de Windows 10 tenemos ya prohibido prácticamente el uso de este mítico navegador, en favor de Edge que, como sabéis, utiliza el motor de Chrome.

El último de los errores se le conoce con el nombre de CVE-2020-1027 y su funcionamiento es exclusivamente local, pero ofrece privilegios de administrador a un potencial atacante, por lo que presumiblemente (Microsoft no ha dado detalles) podrían tomar el control del ordenador sin problemas. El hecho de que la propia compañía no haya desvelado algunos datos, nos fuerza a pensar que se trataría del más grave de todos los exploit encontrados. Lo dicho, actualizad cuanto antes vuestro Windows 10 para evitar problemas.