19 de agosto de 2022

Tuvieron que lanzar su propio parche porque existía un agujero de seguridad crítico de Windows que Microsoft ha sido incapaz de solucionar

Este es el parche gratuito que deberías instalarte en tu ordenador con Windows para no estar expuesto a un fallo de seguridad que ni Microsoft sabe solventar. Una de las gestiones que debemos realizar sin falta en nuestro sistema operativo Windows es aceptar todas esas actualizaciones obligatorias que nos brinda gratuitamente Microsoft y que es recomendable que instalemos en los primeros días para tapar ciertos agujeros de seguridad que se van descubriendo con el paso del tiempo.

Sin embargo, a Microsoft se le ha estado resistiendo un agujero de seguridad en estos últimos meses, y tras varias intentonas, no ha logrado cerrarlo por completo, pero por suerte la comunidad de desarrolladores ha querido colaborar para lanzar un parche gratuito que ya pueden instalarse el resto de los usuarios. En concreto ha sido la plataforma 0patch la que acaba de lanzar una nueva solución para una vulnerabilidad de escalada de privilegios locales después de que una de las últimas actualizaciones de Microsoft rompiera el primer parche lanzado.

Esta nueva versión que puedes descargarte desde el sitio web oficial de 0patch de forma totalmente gratuita, funciona para la versión más reciente de Windows 21H1, también para la versión 20H2, para la versión 1909 y para Windows server 2019.

Para que entendamos la gravedad del asunto, en agosto del año pasado el investigador de seguridad Abdelhamid Naceri descubrió la vulnerabilidad CVE-2021-34484 que otorgaba a los atacantes privilegios de nivel de administrador y que afectaban no sólo al nuevo Windows 11, sino también a Windows 10 y Windows Server.

Pues bien, Microsoft intentó corregir este fallo en un parche de agosto de 2021, pero posteriormente se comprobó que esta solución no había tapado del todo este agujero de seguridad.

Así que el equipo externo de desarrolladores 0patch lanzó una primera solución no oficial en el pasado mes de noviembre que se pudo descargar la comunidad, pero lamentablemente Microsoft con el parche oficial de enero de 2022 volvió a destapar este fallo.

Ahora ya tienes disponible este segundo parche de actualización de 0patch y que como dijimos puedes descargarlo totalmente gratis desde el sitio web oficial. Cabe aclarar, que el primer parche lanzado por el equipo aún protege las versiones de Windows que ya no reciben soporte oficial como Windows 10 1803, versión 1809 y versión 2004.