jueves, 26 de noviembre de 2020

Si usas Windows 7 debes instalar con urgencia este importante parche de seguridad para proteger tu PC


Actualmente, Microsoft solo ofrece actualizaciones de seguridad de pago para empresas, algo que hará hasta el próximo 2023, pero los usuarios domésticos que no quieran pagar (y no es algo precisamente caro) están expuestos ante una serie de fallos que, desde enero, han ido descubriéndose.

Que Windows 7 tenga vulnerabilidades es normal. Si las tuvo (por miles) durante su ciclo de vida, ahora que no tiene soporte, lo más normal es que los piratas informáticos busquen todo tipo de brechas de seguridad con las que poner en peligro a los usuarios que aún usen este SO. Sin embargo, este mes se ha dado a conocer una vulnerabilidad que, por su naturaleza, ha llamado la atención de los piratas e investigadores. Un fallo de  seguridad que puede hacer que todas las demás medidas de seguridad de nuestro PC queden anuladas. Un fallo que, por supuesto, hay que solucionar cuanto antes.

Vulnerabilidad LPE en Windows 7

Este fallo de seguridad del tipo LPE (Local Privilege Escalation) afecta a todas las versiones de Windows 7 y de Windows Server 2008 R2, incluidas aquellas que están dentro del soporte extendido de pago de Microsoft. Estos últimos usuarios recibirán seguramente su correspondiente parche el mes que viene, sin embargo, aquellos usuarios que no estén dados de alta en las actualizaciones ESU no actualizarán su PC, y el fallo quedará de manera indefinida poniendo en peligro su PC.

Las vulnerabilidades LPE nos permiten conseguir el mayor nivel de privilegios en el ordenador, dejando a todas las demás medidas de seguridad incapaces de bloquear la actividad. Esta vulnerabilidad no se puede explotar de forma remota, sino que, para hacerse con el control del sistema, es necesario ejecutarla localmente. Sin embargo, es posible hacer que algún malware o software potencialmente peligroso se aproveche de estos fallos.

El fallo de seguridad se debe a dos claves del registro de Windows que están mal configuradas. A través de ellas, cualquier software puede escalar privilegios hasta conseguir el nivel SYSTEM, el más elevado, a través de Windows Management Instrumentation (WMI).

Por supuesto, Microsoft no va a lanzar una actualización para todos que corrija este fallo. La responsabilidad si pasa algo es del usuario, por usar un sistema sin soporte. Pero, por suerte, van a poder protegerse de este problema gracias a 0patch.

0Patch nos permite corregir vulnerabilidades sin actualizar

0Patch es un software diseñado para aplicar parches en caliente, directamente en la RAM, para solucionar vulnerabilidades en Windows y otros programas. Un software de lo más interesante que nos va a permitir tener nuestro ordenador y sus datos seguros. Incluso cuando usamos software sin soporte o muy viejo.

Los desarrolladores de esta herramienta han creado un parche precisamente para solucionar el fallo zero-day LPE de Windows. Gracias a él, cualquier usuario va a poder solucionar esta vulnerabilidad en Windows 7, de forma totalmente gratuita, sin necesidad de tener que pagar por el soporte extendido ESU.

Si somos usuarios de Windows 7 y queremos poder estar protegidos, te recomendamos bajar e instalar 0Patch cuanto antes. No solo vamos a poder solucionar esta vulnerabilidad, sino que, gracias a esta herramienta, vamos a poder protegernos de todos los fallos de seguridad que se han publicado para Windows 7 desde su fin de soporte. Una herramienta que no debe faltar a ningún usuario que realmente le preocupe su seguridad.

Para que nadie pueda aprovechar esta brecha de seguridad y atacar el sistema del ordenador, si no se tiene ya una cuenta de 0patch, es posible descargar el micropatch registrándose en una cuenta gratuita y usar la plataforma para obtener el parche.

Fuente º-º https://SOCIEDAD.vip