Las vulnerabilidades más explotadas en Windows son una puerta de acceso para los ciberdelincuentes que se aprovechan de ellas. Por esta razón, la reconocida empresa tecnológica Windows ha publicado una gran cantidad de parches para tratar estas vulnerabilidades.
En total son 74 las debilidades encontradas por la compañía y se conoce que al menos una de ellas es explotada por delincuentes cibernéticos. Sin embargo, al instalar los parches de Windows podrás actuar contra estas fallas y mantener tu ordenador a salvo de ataques. Para que puedas conocer más sobre estas vulnerabilidades a continuación verás las más destacadas.
Vulnerabilidades más explotadas en Windows: CVE-2022-26925
Esta es una de las vulnerabilidades más explotadas en Windows y se conoce por ser la más peligrosa. Esta debilidad es conocida como CVE-2022-26925, la cual se encuentra incluida en la autoridad de seguridad local Windows. Si bien, la puntuación de vulnerabilidad es de 8.1, lo que se considera relativamente bajo, hay un grave problema.
Cuando se utiliza en ataques de retransmisión NTLM en servicios Active Directory, el nivel de la falla aumenta hasta un 9.8. Esto quiere decir que esta vulnerabilidad podría ser la causante del acceso a un ciberdelincuente para autenticarse en un controlador de dominio.
La debilidad puede afectar los sistemas operativos de Windows a partir de la versión 7 o Windows Server 2008 para sistemas de servidor y versiones posteriores. La empresa de tecnología aún no ha detallado exactamente la gravedad de la explotación de la vulnerabilidad.
Sin embargo, gracias a la descripción del problema se pueden suponer la existencia de diferentes ataques activos.
Pero no todo es malo, expertos en el tema explican que aprovechar en ataques reales esta vulnerabilidad no es nada sencillo. Además, el parche detecta y deniega cualquier intento de conexión anónima al protocolo de seguridad local. Pese a esto, la instalación de la actualización podría afectar al software de copia de seguridad.
Otras vulnerabilidades destacadas
La CVE-2022-26925 es solo una de las vulnerabilidades más explotadas de Windows, pues existen otras que pueden causar problemas, tales como:
- Vulnerabilidad RCE CVE-2022-26937 encontrada en el sistema de archivos de red Windows NFS.
- Debilidades CVE-2022-22012 y CVE-2022-29130, halladas ambas en el servicio LDAP.
- Error CVE-2022-29972, este es un error del controlador Magnitude Simba Amazon Redshift de Insight Software.
- Vulnerabilidad CVE-2022-22713 encontrada en DoS Windows Hyper-V.
Sin embargo, para todas estas debilidades, la empresa tecnológica Microsoft ya ha creado un parche solucionando los problemas.
¿Es posible mantenerse a salvo de estas vulnerabilidades?
Para conseguir mantener tu información y equipos protegidos de vulnerabilidades y ciberdelincuentes, lo mejor es instalar las actualizaciones más recientes de Microsoft. Estos parches están creados especialmente para solucionar todos los problemas encontrados y así actuar eficientemente contra las debilidades que pueden afectar tu equipo.
Otra manera de cuidar tu información de ciberataques y vulnerabilidades es utilizar una herramienta tecnológica ideal. En este sentido, Topia es la mejor opción pues se trata de un software que permite gestionar, remediar y parchear virtualmente las vulnerabilidades. De esta manera toda tu información corporativa estará a salvo de cualquier amenaza cibernética.