Inicio Tecnología Windows es víctima de una falla crítica, Microsoft emite una alerta

Windows es víctima de una falla crítica, Microsoft emite una alerta

96
0

Windows es víctima de un problema de seguridad crítico. Microsoft es el origen de una alerta. Especifica que una falla afecta a la herramienta de diagnóstico de soporte de Microsoft, también conocida como MSDT. Viene precargado con Windows.

Esta falla de seguridad crítica se conoce como la vulnerabilidad CVE-2022-30190. Permite a un hacker instalar aplicaciones o crear nuevas cuentas. Microsoft no nombra las versiones de Windows afectadas, pero la falla existe en MSDT. Entonces, si el sistema operativo se ofrece con esta herramienta, se vuelve potencialmente vulnerable.

MSDT es la contracción de METROmicrosoft Sapoyo Ddiagnóstico Tbueno

La firma explica

Existe una vulnerabilidad de ejecución remota de código cuando se invoca MSDT mediante el protocolo URL de una aplicación de llamada como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada. El atacante puede entonces instalar programas, mostrar, modificar o eliminar datos, o crear nuevas cuentas en el contexto autorizado por los derechos del usuario.

Windows y MSDT, existe una solución

Mientras espera una solución, existe una solución alternativa. Redmond dice que el proceso es simple. Simplemente deshabilite el protocolo URL de MSDT para bloquear cualquier intento de explotar esta vulnerabilidad.

Deshabilitar el protocolo URL de MSDT evita que los solucionadores de problemas se inicien como enlaces, incluidos los enlaces de todo el sistema operativo. Aún se puede acceder a los solucionadores de problemas usando la aplicación «Obtener ayuda» y en la configuración del sistema.

Microsoft Defender, el antivirus nativo de Windows, se ha actualizado para detectar cualquier explotación de esta vulnerabilidad. Esta actualización está asegurada mediante la instalación de firmas v1.367.719.0.

Lea también la noticia :  Serie Ryzen 7000 y SSD PCIe 5.0, ¡una prueba revela 10 GB/s!

El gigante agrega

Los clientes con Microsoft Defender Antivirus deben habilitar la protección en la nube y el envío automático de muestras. Estas capacidades utilizan inteligencia artificial y aprendizaje automático para identificar y detener rápidamente amenazas nuevas y desconocidas.

Los clientes de Microsoft Defender para Endpoint pueden habilitar la regla de reducción de superficie de ataque «BlockOfficeCreateProcessRule» que evita que las aplicaciones de Office creen procesos secundarios. La creación de procesos secundarios maliciosos es una estrategia común de malware.

Artículo anteriorMiami Heat atrapado entre dos eras, y permanecer en la búsqueda del título podría depender de elegir un camino
Artículo siguienteCuotas de apuestas para las finales de la NBA de 2022: los Warriors abren como favoritos de menos 155 sobre los Celtics
Apasionado del running, vegano a los 25 años y comercial de la ropa, me incorporé al equipo de redacción de AltaVision.news en noviembre de 2021