Noticias
Hallan una vulnerabilidad en el asistente para la actualización de Windows 10
Parece que Windows 10 tiene una especie de “maldición” con las actualizaciones. Además de las múltiples incidencias que han afectado al menú de inicio, soluciones de virtualización e incluso al soporte de impresión, ahora nos hacemos eco de un fallo de seguridad en el asistente para la actualización.
Entrando en detalles, la vulnerabilidad es una elevación de privilegios que tiene el código seguimiento CVE-2019-1378. Microsoft ha explicado que un atacante autenticado localmente puede hacerse con los privilegios del usuario SYSTEM para crear cuentas de usuario con plenos privilegios, soltar cargas maliciosas adicionales en el sistema y tomar el control total del ordenador infectado.
Esta elevación de privilegios fue reportada por Jimmy Bayne y se la ha visto presente en todos los lanzamientos de Windows 10. Su resolución no es muy desatendida, ya que requiere de la desinstalación manual del asistente para la actualización, descargar la última versión e instalarla como se hace normalmente con cualquier programa o aplicación de Windows. El proceso de desinstalación puede ser llevada a cabo a través de la sección “Aplicaciones y características” o bien forzada mediante el siguiente comando en CMD (la consola emuladora de MS-DOS):
C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall
Si bien es cierto que desinstalar una aplicación no suele ser complicado para la mayoría de los usuarios de Windows, el hecho de que la vulnerabilidad requiera de una intervención manual disminuye las probabilidades de que el parche de seguridad llegue a todos los usuarios.
Windows 10 parece estar atravesando una época con más incidencias de las deseables, y el posible origen ya lo explicó un exingeniero de Microsoft el mes pasado: Un sistema de comprobaciones deficiente que ha delegado buena parte de las pruebas de testeo en los usuarios finales y no en equipos dedicados a buscar errores, lo que termina entorpeciendo el proceso de información que tendría que llegarle a la compañía.
Max revela sus precios para España
Se filtran imágenes del Google Pixel 9 Pro
Elgato Neo, una nueva familia para todos
Elon Musk pregunta por traer de vuelta a Vine y la respuesta es la esperada
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Nueva entrega de ofertas Red Friday con los mejores descuentos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
ASUS ROG Zephyrus G14 2024, análisis
Las mejores alternativas a la Google Play Store para descargar apps Android
¿Merece la pena el 5G? Cómo probar el rendimiento de una conexión a Internet
Max revela sus precios para España
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Cómo desactivar «Ok Google» en Android TV
Juegos gratis y ofertas: Ghostrunner, Sky: Niños de la Luz, Fallout…
Microsoft quiere colarlo en el menú de inicio de Windows 11, pero ¿son anuncios o recomendaciones?
