A principios de mayo, se encontró una vulnerabilidad grave en Windows que permite ejecutar cualquier aplicación sin la interacción de los usuarios. Abusa de las asociaciones de protocolos de Windows. Abrir un documento de Microsoft Office podría ser suficiente para comprometer el dispositivo. Esta vulnerabilidad ha sido denominada Follina (CVE-2022-30190) y se sabe que es explotada por piratas informáticos.
Los atacantes, presuntamente vinculados a China, enviaron documentos Word maliciosos a destinatarios tibetanos. Dicho documento abre el acceso a la herramienta de diagnóstico de soporte de Microsoft (MSDT). Este último les permite instalar aplicaciones, crear nuevas cuentas de usuario y administrar datos almacenados en la computadora. Estos documentos maliciosos también se enviaron a trabajadores gubernamentales de EE. UU. y Europa mediante phishing.
Los usuarios podrían aplicar una solución alternativa, por ejemplo, cancelar el registro de un protocolo en el Registro.
Microsoft solucionó esta vulnerabilidad en las actualizaciones acumulativas de junio para todas las versiones compatibles de Windows. Es una buena idea instalar actualizaciones en su computadora lo antes posible para protegerla.
KB5014699 para Windows 10 y KB5014697 para Windows 11 deberían resolver el problema, por lo que no se requiere ninguna solución alternativa. Se instalarán automáticamente a través de Windows Update. Puede activar este proceso manualmente abriendo Configuración (Ganar + yo), abriendo la página de Windows Update y haciendo clic en el botón “Buscar actualizaciones” a la derecha.
a través de Computadora que suena
