Cabecera-v2-web.jpg

Microsoft corrige la vulnerabilidad que permití­a saltarse el parche de Meltdown en Windows 10 Fall Creators Update


En los últimos meses hemos podido leer mucho sobre los fallos de seguridad de Meltdown y Spectre. Parece que vamos a tardar al menos un tiempo más en olvidarlos. Hace unos dí­as publicamos un artí­culo donde mencionábamos un grave fallo de seguridad en los parches de Metldown para Windows 10. Un atacante podrí­a saltarse ese parche. Ahora, Microsoft ha logrado solucionar esta vulnerabilidad con su última actualización.

Microsoft soluciona el error del parche de Meltdown

A principios del mes de mayo se informó, como hemos mencionado, del fallo de seguridad que permití­a a un atacante o aplicación maliciosa saltarse el parche. Un error que hací­a inservible ese parche de seguridad.

Ahora, la compañí­a se ha apresurado en encontrar una solución y ha sacado una nueva actualización que arregla el problema. Viene dentro de los parches de seguridad de Windows 10 y se distribuye de forma automática. No obstante, aquellos usuarios que tengan deshabilitadas las actualizaciones automáticas o no las hayan instalado aún, pueden hacerlo mediante Windows Update. Con esto su equipo estará asegurado frente a los fallos de seguridad de Metldown.

La versión de Windows 10 afectada era Fall Creators Update, conocida como 1709. Era la única que quedaba vulnerable a Meltdown. Ahora, con las recientes actualizaciones, el problema queda resuelto.

El parche que ha solucionado el problema está dentro de la actualización acumulativa que se conoce como KB4103727. Además del propio sistema operativo, también ha resuelto lo de los navegadores Explorer y Edge, así­ como otros componentes de Microsoft relacionados con los gráficos, sistemas de archivos o almacenamiento.

En definitiva, con esta actualización reciente, pueden implantarse todas las correcciones para mitigar las vulnerabilidades de Meltdown y Spectre.


actualizacion-windows-10-meltdown.jpg


La importancia de estar actualizados

Como siempre decimos, mantener nuestro sistema actualizado es muy importante para protegernos de posibles amenazas. En muchas ocasiones, hay vulnerabilidades que permiten al atacante comprometer nuestro sistema. Por ello los parches y actualizaciones de seguridad pueden mitigar estos problemas. Evitar, en definitiva, que estas vulnerabilidades puedan poner en riesgo el buen funcionamiento de nuestro equipo.

Del mismo modo, contar con programas y herramientas de seguridad es vital para el mismo fin. De esta manera estaremos protegidos frente al posible malware y otras amenazas que puedan llegar de diversas formas.

Eso sí­, algo muy importante para evitar todo esto es el sentido común. Gran parte del malware se ejecuta tras la interacción del usuario. Por ejemplo el phishing, uno de los tipos de ataques más frecuentes en los últimos tiempos, especialmente hacia dispositivos móviles, necesita que el usuario caiga en la trampa. Por ello siempre hay que estar alerta, desconfiar de posibles links fraudulentos y no caer en esta y otras amenazas.

En resumen, los usuarios de Windows 10 ya pueden estar protegidos frente a las vulnerabilidades de Meltdown. Para ello hay que instalar las últimas actualizaciones, bien de forma automática o desde Windows Update.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11