Microsoft pide a usuarios que actualicen Windows para evitar un fallo de seguridad
Actualizar Windows para evitar un fallo de seguridad. El día a día de los usuarios de Windows se vuelve a ver interrumpido debido a un grave problema de seguridad que, tal y como Microsoft indica, obliga a actualizar cuanto antes. La compañía ha remarcado el riesgo al que se están exponiendo quienes no actualicen su equipo, pero a continuación te contamos todos los detalles. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página para poder ayudarte. También puedes participar en el WhatsApp Ecuador.
Actualizar Windows para evitar un fallo de seguridad
XiaoWei, de Kunlub Labs, es quien ha encontrado este fallo de seguridad que pone en claro riesgo a todos los usuarios de ordenadores con Windows. El fallo ha quedado registrado con el código de CVE-2024-38063 y ya ha sido reconocido por Microsoft, quien en esta ocasión hay que decir que ha actuado con suma rapidez para publicar la actualización que lo parchea.
¿Qué es lo que ocurre?
Esta vulnerabilidad que acaba de ser descubierta puede ser utilizada por los hackers con la intención de ejecutar código malicioso en equipos con Windows 10, Windows 11 y Windows Server. Aunque el experto que ha descubierto este problema de Windows asegura no querer aportar más información a fin de evitar dar pistas a los atacantes, sí confirma que afecta a todos los ordenadores que tengan activado el sistema IPv6.
Solución más sencilla, la cual implicaría bloquear IPv6 en el Firewall local de Windows para evitar el problema, en realidad no funciona. El motivo de ello es que, como reconoce, la vulnerabilidad ya se ve afectada antes de que se produzca el procesado en el firewall, por lo que, para ese momento, ya es tarde.
Microsoft se pronuncia al respecto
Es un tema serio y, desde Microsoft, han querido hablar con rapidez para que los usuarios entiendan el motivo por el cual deberían actualizar sus equipos lo antes posible. La compañía menciona que los atacantes tienen la oportunidad de beneficiarse de este fallo enviando de forma remota paquetes de IPv6 que estén cargados con código malicioso. Además, indican que puede ser un fallo de seguridad que sea aprovechado por los atacantes para crear ataques en cadena que usen el error de una manera muy grave.
La empresa también asegura que son conscientes de que este tipo de fallos han sido muy aprovechados por los hackers en el pasado, así que piensan que, en el momento en el que lo descubran, también podrían llegar a hacerlo esta vez. Y eso, como es lógico, pone en riesgo a millones de personas. Debido a esto, Microsoft dice que los usuarios deberían tratar la última actualización disponible para Windows como de “la más alta prioridad”.
Para estar libres de riesgo tendremos que hacer dos cosas tal y como la propia compañía de Windows recomienda. La primera de ellas es aplicar la actualización de seguridad de Windows que seguro que te está esperando para que la instales. La segunda es desactivar IPv6 de manera manual en tu equipo. Es cierto que, eso sí, al desactivar IPv6 podrías sufrir algunos problemas de rendimiento en el ordenador o con funciones específicas. Así que si lo desactivas y notas que algo va mal, puedes decidir si activarlo de nuevo o no.
Además, hay que tener en cuenta que la configuración de IPv6 viene activada por defecto en todos los equipos con Windows, por lo que se trata de una vulnerabilidad incluso más grave de lo que se podría haber imaginado. No menos importante, no es el primer fallo de seguridad que se produce en lo relacionado con IPv6, motivo por el cual Microsoft insiste en la necesidad de hacer la actualización cuanto antes. Por otro lado, también mencionan que, aunque el error CVE-2024-38063 todavía no parece haber sido aprovechado por los hackers, podría ser algo que ocurriera en cualquier momento. Debido a ello, es recomendable actuar con la máxima inmediatez.