Las actualizaciones de junio para Windows corrigen una vulnerabilidad crítica

A principios de mayo, se encontró una vulnerabilidad grave en Windows que permite ejecutar cualquier aplicación sin la interacción de los usuarios. Abusa de las asociaciones del protocolo de Windows. Abrir un documento de Microsoft Office podría ser suficiente para comprometer el dispositivo. Esta vulnerabilidad se ha denominado Follina (CVE-2022-30190) y se sabe que los piratas informáticos la aprovechan.

Los atacantes, supuestamente vinculados a China, enviaron documentos de Word maliciosos a destinatarios tibetanos. Dicho documento abre el acceso a la Herramienta de diagnóstico de soporte de Microsoft (MSDT). Este último les permite instalar aplicaciones, crear nuevas cuentas de usuario y administrar los datos almacenados en la computadora. Dichos documentos maliciosos también se enviaron a trabajadores gubernamentales de EE. UU. y Europa a través de phishing.

Los usuarios pueden aplicar una solución alternativa, p. dar de baja un protocolo en el Registro.

Microsoft ha corregido esta vulnerabilidad en el Actualizaciones acumulativas de junio para todas las versiones compatibles de Windows. Es una buena idea instalar actualizaciones en su computadora lo antes posible para asegurarla.

KB5014699 para Windows 10 y KB5014697 para Windows 11 deberían resolver el problema, por lo que no se requiere una solución alternativa. Se instalarán automáticamente a través de Windows Update. Puede activar manualmente este proceso abriendo Configuración (ganar + yo), abriendo la página de Windows Update y haciendo clic en el botón "Buscar actualizaciones" a la derecha.

a través de Computadora pitido