Esta misma semana os hablábamos de una grave vulnerabilidad de Windows 10, que, si se aprovecha, podría servir para atacar nuestros ordenadores. En un principio, la cosa pintaba muy mal, porque no estaba claro si realmente podía ser solucionada a tiempo.
De hecho, cuando la vulnerabilidad fue publicada, aún no había un parche disponible. Buena parte de culpa la tiene la manera en la que Microsoft lanza actualizaciones para sus sistemas operativos.
Ya es tradicional que el primer martes de cada mes, Microsoft lance una gran actualización para Windows 10; que sea algo periódico tiene sus ventajas, ya que, por ejemplo, así no estamos actualizando nuestro equipo constantemente. Pero la vulnerabilidad descubierta esta semana demuestra su gran desventaja: podemos quedarnos casi un mes esperando un parche.
Actualiza ya Windows 10
Afortunadamente, Microsoft se guarda el derecho de saltarse sus propias reglas, y eso es lo que ha hecho en este caso. Esta misma semana ha sido lanzada una nueva actualización para Windows 10, tanto para las versiones 1903 como para la 1909. Microsoft reconoce que es una actualización "fuera de banda" (como las define), pero que es necesaria para atajar el problema.
El bug afecta al protocolo SMB implementado por Microsoft en Windows; sirve principalmente para conectar con otros dispositivos a través de una red, como por ejemplo, una impresora a la que podamos enviar archivos para impresión. Es por eso que esta vulnerabilidad podría usarse para expandir un virus por la red de nuestro trabajo, que infecte a todos los ordenadores conectados.
Microsoft ha aclarado que aún no ha encontrado pruebas de que esta vulnerabilidad esté siendo usada por atacantes; aún así, la ha calificado como "crítica", ya que es muy probable que más pronto que tarde sea aprovechada por hackers.
Microsoft, obligada a parchear
Ese es el motivo por el que la compañía ha decidido no seguir sus propias reglas, y lanzar ya la actualización antes de que alguien encuentre una manera de aprovechar la vulnerabilidad y empiece a distribuir malware basado en ella. Aunque Windows ya tiene otras medidas de seguridad para este tipo de ataques, es recomendable instalar la actualización.
La actualización ha recibido el número de versión KB4551762, y debería aparecer durante estos días; algunos ya hemos recibido la actualización: podemos saberlo porque al apagar o reiniciar el ordenador, Windows nos avisa que instalará las actualizaciones.
Si aún no has recibido la actualización, lo recomendable es entrar en Windows Update y forzarla; aunque esto sería raro, ya que por defecto, Windows instala automáticamente las actualizaciones importantes como esta.