Microsoft pide no usar internet sin la última actualización de Windows 10

Pese a que las actualizaciones de Windows 10 siguen generando problemas en muchos usuarios, ahora parece que no habrá más remedio que instalar el último parche. Microsoft asegura que ha resuelto tres fuertes vulnerabilidades de día cero que podrían ser aprovechadas por hackers en sistemas sin el update.

Este 9 de febrero, los de Redmond liberaron el Patch Tuesday, el parche correspondiente al segundo mes del año. Este resuelve decenas de problemas de seguridad que afectan al protocolo TCP/IP en Windows 7 y versiones posteriores del sistema operativo.

Los códigos de estas brechas son CVE-2021-24074, CVE-2021-24094 y CVE-2021-24086. Dos de estos son capaces de exponer los equipos a ejecuciones de código remoto, lo que implica que un tercero pueda correr programas de cualquier procedencia en tu computadora sin que lo notes. El tercero permite, incluso, ejecutar ataques DDoS (capaces de saturar de tareas al sistema y congelarlo).

Kevin Beaumont, conocido especialista de ciberseguridad asegura que el hecho fue descubierto internamente por Microsoft, que crear exploits capaces de ejecutar código remoto es muy difícil y que es más sencillo generar el pantallazo azul de la muerte con estos fallos (BSOD).

Por toda esta alerta, Microsoft ha recomendado enfáticamente a todos los usuarios actualizar sus instalaciones de Windows 10 a la última versión para estar protegidos. “Creemos que los atacantes podrían crear exploits DDoS mucho más rápido y esperamos que las tres vulnerabilidades sean explotadas. Por ello, recomendamos a los usuarios actuar rápido en aplicar los parches de seguridad de Windows de este mes”, indica el blog oficial de la compañía.

Para aquellos que tengan dificultades para actualizar, Microsoft recomendó un método para mantenerse protegido: desactivar las funcionalidades de Source Routing para IPv4. Estas están desactivadas por defecto, pero vale la pena revisar. Para IPv6, se deben bloquear los fragmentos del protocolo.