Defecto crítico de Windows 10: el gobierno de EE. UU. Emite una advertencia de ataque remoto

Los usuarios de Windows 10 , especialmente aquellos que poseen iPhones , deben visitar la Tienda Windows y asegurarse de tener la última versión del códec de video HEVC. Si lo hace, podría proteger su PC de ser pirateado de forma remota.

Las advertencias de una vulnerabilidad en el códec de video HEVC de Windows provienen del Departamento de Seguridad Nacional de los Estados Unidos, que publicó un aviso instando a los usuarios de Windows a actualizar sus sistemas.

"Microsoft ha publicado actualizaciones de seguridad para abordar las vulnerabilidades de ejecución remota de código que afectan la biblioteca de códecs de Windows y el código de Visual Studio", escribió la Agencia de Seguridad de Infraestructura y Ciberseguridad. "Un atacante podría aprovechar estas vulnerabilidades para tomar el control de un sistema afectado".

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

Solo los sistemas con los códecs de medios HEVC opcionales (que se encuentran en Microsoft Store ) o el programa de desarrollo de software Visual Studio de Microsoft instalado son vulnerables a la falla.

Las extensiones HEVC, o codificación de video de alta eficiencia, que se encuentran en Microsoft Store le permiten reproducir videos especialmente comprimidos, incluidos discos Blu-ray 4K y videos grabados en modelos de iPhone más nuevos.

Vulnerabilidad de Windows 10: cómo funciona

Como explica Microsoft en su aviso de seguridad , la primera de las dos fallas HEVC se relaciona con la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. La vulnerabilidad se puede explotar de forma remota utilizando "un archivo de imagen especialmente diseñado".

El segundo defecto, que se encuentra en el código de Visual Studio, se puede aprovechar cuando un actor malintencionado engaña a los usuarios para que abran un archivo "package.json". Una vez que se obtiene acceso a un sistema, los atacantes pueden ejecutar "código arbitrario" y tomar el control de la computadora portátil o PC si la víctima ha iniciado sesión como administrador.

"Un atacante podría instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario completos", escribió Microsoft.

Ninguno de los dos defectos se ha utilizado en la naturaleza, afirma Microsoft.

Defecto de Windows 10: qué hacer

La aplicación de extensiones HEVC en Microsoft Store debería actualizarse automáticamente a una versión más segura; de lo contrario, recomendamos actualizarla manualmente en la tienda lo antes posible.

Para verificar si sus extensiones HEVC están actualizadas, vaya a Configuración, Aplicaciones y características y seleccione HEVC, Opciones avanzadas. Aquí, verá diferentes versiones de la aplicación; asegúrese de estar en 1.0.32762.0, 1.0.32763.0 o posterior.

Alternativamente, puede iniciar PowerShell y escribir el siguiente comando para ver su número de versión: Get-AppxPackage -Name Microsoft.HEVCVideoExtension *

Visual Studio también debe actualizarse manualmente a la última versión. Puede encontrar un enlace de descarga en la página de asesoramiento de Microsoft .

Guía de H / T Tom