Conecta con nosotros

Noticias

Hallan una vulnerabilidad en el asistente para la actualización de Windows 10

Publicado

el

menú de inicio de Windows 10

Parece que Windows 10 tiene una especie de “maldición” con las actualizaciones. Además de las múltiples incidencias que han afectado al menú de inicio, soluciones de virtualización e incluso al soporte de impresión, ahora nos hacemos eco de un fallo de seguridad en el asistente para la actualización.

Entrando en detalles, la vulnerabilidad es una elevación de privilegios que tiene el código seguimiento CVE-2019-1378. Microsoft ha explicado que un atacante autenticado localmente puede hacerse con los privilegios del usuario SYSTEM para crear cuentas de usuario con plenos privilegios, soltar cargas maliciosas adicionales en el sistema y tomar el control total del ordenador infectado.

Esta elevación de privilegios fue reportada por Jimmy Bayne y se la ha visto presente en todos los lanzamientos de Windows 10. Su resolución no es muy desatendida, ya que requiere de la desinstalación manual del asistente para la actualización, descargar la última versión e instalarla como se hace normalmente con cualquier programa o aplicación de Windows. El proceso de desinstalación puede ser llevada a cabo a través de la sección “Aplicaciones y características” o bien forzada mediante el siguiente comando en CMD (la consola emuladora de MS-DOS):

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall

Si bien es cierto que desinstalar una aplicación no suele ser complicado para la mayoría de los usuarios de Windows, el hecho de que la vulnerabilidad requiera de una intervención manual disminuye las probabilidades de que el parche de seguridad llegue a todos los usuarios.

Windows 10 parece estar atravesando una época con más incidencias de las deseables, y el posible origen ya lo explicó un exingeniero de Microsoft el mes pasado: Un sistema de comprobaciones deficiente que ha delegado buena parte de las pruebas de testeo en los usuarios finales y no en equipos dedicados a buscar errores, lo que termina entorpeciendo el proceso de información que tendría que llegarle a la compañía.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído