Un nuevo y grave problema de
seguridad ha salido a la luz, afectando a todas las versiones de Windows desde
Windows 7 hasta Windows 11, incluyendo servidores desde Windows Server 2008 R2
en adelante. Esta vulnerabilidad, confirmada por expertos de Acros Security,
permite el robo de credenciales de usuario a través de un sencillo y peligroso
mecanismo. Lo más preocupante: Microsoft aún no ha lanzado un parche oficial
para solucionarlo.
El problema radica en el Windows NT
LAN Manager (NTLM), un conjunto de protocolos de seguridad de Microsoft
diseñados para proteger la autenticación y confidencialidad de los usuarios.
Según Mitja Kolsek, fundador de Acros Security, “la vulnerabilidad permite a un
atacante obtener las credenciales NTLM de un usuario con tan solo visualizar un
archivo malicioso en el Explorador de Windows”.
Esto significa que simplemente abrir
una carpeta compartida, conectar un USB infectado o incluso visualizar un archivo descargado automáticamente desde una página web malintencionada, podría
ser suficiente para que tu información quede expuesta.
Un parche temporal para protegerte
Mientras Microsoft trabaja en una
solución definitiva, los usuarios pueden protegerse con un micropatch gratuito
proporcionado por la plataforma 0patch. Esta herramienta, diseñada para corregir vulnerabilidades de manera rápida y eficiente, incluso en versiones de Windows fuera de soporte, se aplica directamente en la memoria del sistema, sin necesidad de reiniciar o interrumpir tus procesos.
Ventajas de 0patch:
- Parcheo instantáneo y sin
interrupciones. - Compatible con sistemas antiguos y
modernos. - Disponible de manera gratuita para
esta vulnerabilidad específica.
Kolsek destacó que “con 0patch no hay
temor a que una actualización oficial masiva rompa la producción”, lo que lo
convierte en una solución práctica mientras llega el parche oficial.
Microsoft ya ha sido notificado sobre
esta vulnerabilidad. Según un portavoz de la compañía, “Estamos investigando
este informe y tomaremos las medidas necesarias para ayudar a mantener
protegidos a nuestros clientes”. Sin embargo, aún no hay una fecha confirmada
para el lanzamiento del parche oficial.
¿Qué hay que hacer? Si eres usuario
de Windows de cualquiera de las versiones afectadas, debes realizar lo
siguiente:
- Instalar el micropatch de 0patch para
proteger tu sistema mientras esperas la solución oficial. - Evitar abrir archivos o carpetas de
origen desconocido. - Mantenerte informado sobre
actualizaciones de seguridad en el sitio oficial de Microsoft.
¡Urgente! Vulnerabilidad crítica en Windows: tienes pocas horas para proteger tu PC