24 noviembre, 2024

Usuarios de Windows, expuestos a grave fallo de seguridad.

La vulnerabilidad deja a los sistemas operativos Windows 7 y Windows 10 a merced de una peligrosa amenaza.

Microsoft solicitó a los millones de usuarios de Windows que instalen de forma inmediata una actualización, después de que investigadores de seguridad de la compañía encontraran una grave vulnerabilidad en el sistema operativo.

La falla de seguridad afecta a los sistemas operativos Windows 7 y Windows 10, ha sido bautizada como PrintNightmare y amenaza al servicio de cola de impresión del programa más usado en el mundo, informan medios estadounidenses.

El error se ha producido después de que una empresa de ciberseguridad publicara accidentalmente una guía sobre cómo explotar vulnerabilidades en el servicio, según explica la cadena CNN.

El medio estadounidense informó de que la firma Sangfor tuiteó por error a finales de mayo una prueba que mostraba que habían encontrado una falla de seguridad en el servicio Windows Print Spooler, que permite que varias personas accedan a la misma impresora.

Si bien la empresa finalmente eliminó el tuit, se publicaron capturas de pantalla en otros lugares en línea, lo que provocó que Microsoft advirtiera a los clientes que los piratas informáticos podrían usar la vulnerabilidad para instalar programas, así como para ver o eliminar datos.

Windows 10 no es la única versión afectada: Windows 7, cuyo soporte Microsoft había cancelado el año pasado, también está sujeto a la vulnerabilidad.

A pesar de anunciar que ya no emitiría actualizaciones para Windows 7, Microsoft emitió un parche para su sistema operativo creado hace 12 años, subrayando la gravedad de la falla PrintNightmare.

Las actualizaciones para Windows Server 2016, Windows 10, versión 1607 y Windows Server 2012 «se esperan pronto», dijo la compañía, según la cadena CNN.

Esta es la última de una serie de alertas de seguridad emitidas por Microsoft en el último año y medio.

La compañía se ha visto envuelta en problemas de seguridad, incluso en 2020 cuando la Agencia de Seguridad Nacional de EEUU alertó a Microsoft sobre una falla importante en su sistema operativo Windows que podría permitir a los piratas informáticos hacerse pasar por compañías de software legítimas, relata la cadena.

Y este año, cientos de miles de usuarios de Exchange fueron atacados después de que cuatro vulnerabilidades en su software permitieran a los piratas informáticos acceder a los servidores del popular servicio de correo electrónico y calendario.

Microsoft aún no ha lanzado un parche para Windows 11, su nuevo sistema operativo que saldrá en los próximos meses y está actualmente disponible en beta.

Windows 11 llega seis años después de que la compañía revisara por última vez su sistema operativo con Windows 10, una actualización importante que ahora se ejecuta en alrededor de 1.300 millones de dispositivos en todo el mundo, según CCS Insight citada por CNN.