A pesar de todas las medidas de seguridad que Microsoft ha implementado en las últimas versiones de Windows, tanto los piratas informáticos como los investigadores de seguridad siempre terminan encontrando nuevas formas de poner en peligro a los usuarios de este sistema. Algunas de las técnicas utilizadas por los piratas informáticos son muy complejas y la probabilidad de que se exploten son muy pequeñas, sin embargo, otras veces se descubren fallos tan graves que con solo pulsar sobre un enlace ya podemos haber puesto nuestro sistema en peligro, como la nueva vulnerabilidad que se acaba de dar a conocer y que afecta a todos los usuarios de Windows.

Ayer por la tarde, los compañeros de SoftZone nos informaban de los nuevos parches de seguridad de Microsoft correspondientes a abril de 2018 para Windows y el resto de sus productos. Aunque por motivos de seguridad Microsoft no suele dar muchos detalles sobre las vulnerabilidades que corrigen sus parches hasta pasados unos días desde su lanzamiento, parece que ya se van conociendo los primeros detalles de las vulnerabilidades solucionadas, y 5 de estos fallos críticos se encuentran en el Windows Graphics Component, pudiendo poner muy fácilmente en peligro cualquier ordenador.

Las vulnerabilidades que permiten explotar este fallo de seguridad son CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015 y CVE-2018-1016. Un pirata informático puede aprovecharse de ellas para crear una web con fuentes incrustadas que, cuando la víctima intente visitar la página en cuestión desde su navegador, al intentar descargar las fuentes incrustadas lo que hace en realidad es descargar otro fichero diferente, un malware, y cargarlo en la memoria.

Windows Graphics Component también se ha visto afectado por otros fallos de seguridad, aunque los demás son del tipo DoS, denegación de servicio, que pueden bloquear el sistema, pero no ejecutar malware como en este caso.

Cómo protegernos de estos fallos de seguridad de Windows

Como hemos dicho, estas vulnerabilidades las ha solucionado Microsoft en sus últimos parches de seguridad, parches que se lanzaron ayer por la tarde. Así, la forma más rápida y sencilla de protegernos de estos problemas de seguridad es abriendo Windows Update en nuestro sistema y buscar y descargar estas actualizaciones de seguridad para nuestro sistema operativo.

Si queremos, también podemos descargarlas e instalarlas manualmente en nuestro sistema desde el catálogo de Microsoft Update:

• Windows 10 (v 1709) – KB4093112
• Windows 8.1 – KB4093114
• Windows 7 – KB4093118

Microsoft Office, Internet Explorer y Edge también han recibido sus correspondientes parches de seguridad, parches muy importantes si queremos preservar la seguridad de nuestro sistema.

Aprovechando estas actualizaciones de seguridad, como os contamos ayer, también debemos asegurarnos de actualizar Flash Player a la última versión, ya que, además del nuevo exploit que ha aparecido, se han dado a conocer 6 nuevas vulnerabilidades en este complemento que fácilmente pueden poner en peligro nuestra seguridad.

¿Has actualizado ya tu sistema operativo con los últimos parches de seguridad?