Microsoft acaba de dar a mil millones de usuarios una razón para dejar Windows

26/03 Actualización a continuación. Esta publicación se publicó originalmente el 23 de marzo.

Los usuarios de Windows 10 y Windows 11 deben tomar medidas inmediatas. Se ha descubierto una vulnerabilidad grave en ambas plataformas que Microsoft no solo no ha podido parchear, sino que ha empeorado. Aquí está todo lo que necesitas saber.

MÁS DE FORBESCómo actualizar a Windows 11 gratis en 2022

Un nuevo informe de BleepingComputer resuelve el problema. Registrado como CVE-2021-34484, es un ataque de escalada de privilegios de día cero que permite a los piratas informáticos tomar el control de Windows 10, Windows 11 y Windows Server. Y lo impactante es que Microsoft lo sabe desde hace siete meses.

Actualización 25/03: más problemas para los usuarios de Windows después de que Microsoft confirme que las actualizaciones que lanzó para Windows Server en enero son la causa de errores de DNS causando que los sistemas afectados pierdan la conectividad a Internet.

“Después de instalar las actualizaciones lanzadas el 25 de enero de 2022 (KB5009616) y más tarde en las versiones afectadas de Windows Server con la función de servidor DNS, es posible que las zonas de código auxiliar de DNS no se carguen correctamente, lo que puede provocar que falle la resolución de nombres de DNS”, dijo Microsoft. a Declaración oficial

La compañía también confirmó que dos actualizaciones más KB5010427 (15/02) y KB5011551 (22/03/22) puede causar estos problemas. Microsoft ha lanzado una solución preventiva, pero afirma que no puede reparar las computadoras afectadas sin que los propietarios apliquen la solución manualmente. Microsoft ofreció un guía de instalación para esto y ha proporcionado dos enlaces de descarga (12) para los parches.

Como lo señaló BleepingEquipo, las actualizaciones recientes de Microsoft han creado una gran cantidad de problemas para los usuarios de Windows. Estos incluyen Bluetooth que causa pantallas azules de Windows, LSASS falla, problemas de Netlogon y un error de Windows Active Directory. Microsoft ha lanzado varios parches de emergencia fuera de banda (OOB) para abordar estos problemas. Algo tiene que cambiar.

Actualización del 26 de marzo: La reputación de Microsoft ha sufrido un nuevo y grave golpe tras las acusaciones de que la empresa está gastando cientos de millones de dólares en sobornos extranjeros. Se dice que estos sobornos tienen un valor de más de 200 millones de dólares al año y el denunciante, Yasser Elabd, un ex empleado de Microsoft que pasó más de 20 años en la empresa, afirma que la alta gerencia lo expulsó de Microsoft cuando trató de atraer atención a lo que estaba pasando.

“Al investigar una auditoría de varios socios realizada por PricewaterhouseCoopers, descubrí que al acordar los términos de venta de un producto o contrato, un ejecutivo o vendedor de Microsoft proponía un acuerdo paralelo con el socio y el tomador de decisiones en la entidad que toma la decisión. compra”, explica Elabd. “Este tomador de decisiones del lado del cliente enviaría un correo electrónico a Microsoft solicitando el descuento, que se otorgaría, pero el cliente final aún pagaría la tarifa completa. El monto del descuento se dividiría entre las partes: el empleado de Microsoft ( s) involucrado en el plan, el socio y el tomador de decisiones en la entidad compradora, a menudo un funcionario del gobierno”.

Elabd cita algunos ejemplos sorprendentes de esto. Faltan 33,6 millones de dólares de acuerdos con el Ministerio del Interior de Arabia Saudita y Kuwait, 5,5 millones de dólares en Nigeria “por hardware que no tenían” y “el Ministerio de Educación de Qatar pagó 7 millones de dólares anuales durante siete años. 9,5 millones por Microsoft Office y Licencias de Windows que no estaban usando”. Elabd también afirma que “otra práctica común giraba en torno a la creación de órdenes de compra falsas, que los gerentes de ventas supuestamente usaban para aumentar su compensación”.

“La experiencia me lleva a creer que entre el 60 y el 70 por ciento de los vendedores y ejecutivos de la empresa en Medio Oriente, África y partes de Europa reciben estos pagos”, dice. “Para cualquiera que haya estado siguiendo de cerca a Microsoft, esto no será una sorpresa… Qué sorpresa: esta vez, la SEC y el Departamento de Justicia se negaron a investigar a Microsoft por los mismos tipos de sobornos en Oriente Medio y África”.

Microsoft aún no ha respondido a las acusaciones de Elabd. Con todos los ojos puestos en la empresa, es probable que lo que suceda a continuación tenga un gran impacto en la reputación de Microsoft.

En defensa de Microsoft, la empresa lanzó dos parches para corregir la falla, pero ambos fallaron. El segundo intento fue particularmente malo porque también rompió una solución exitosa de un tercero del grupo de seguridad independiente 0patch (pronunciado ‘Zero Patch’) lanzado en noviembre. Irónicamente, las versiones anteriores no compatibles de Windows 10 (1803, 1809 y 2004) son las más seguras porque Microsoft no ha publicado la segunda “corrección” para esas ediciones.

En respuesta, Microsoft emitió una declaración a BleepingComputer reconociendo la falla pero sin proporcionar un cronograma para solucionarlo, simplemente diciendo: “Estamos al tanto de este informe y tomaremos medidas si es necesario para proteger a los clientes”. Vale la pena señalar que, palabra por palabra, esta declaración es idéntica a una declaración que emitió la compañía después de lanzar dos parches fallidos más para varios errores a fines del año pasado.

La buena noticia es que 0patch ha vuelto a intervenir. El grupo ha lanzado un nuevo “microparche” que se puede descargar gratis y es compatible con las últimas versiones de Windows 10, Windows 11 y Windows Server. Para obtenerlo, cree una cuenta gratuita en 0patch Central e instale 0patch Agent.

Dicho esto, toda la saga deja un sabor amargo en la boca. Hay una inquietante sensación de déjà vu en este último episodio protagonizado por un investigador de seguridad. Abdel Hamid Nacericquien descubrió las fallas en varios de estos parches y señaló anteriormente: “Así que será mejor que espere y vea cómo Microsoft vuelve a estropear el parche”. Y aquí estamos otra vez.

¿Deberías cerrar Windows? Esa es una decisión personal de cada usuario y depende de las circunstancias individuales. Dicho esto, con el rendimiento del silicio de Apple superando a la gran mayoría de las PC con Windows, nunca ha habido un momento más tentador para hacerlo.

Más sobre Forbes

Cómo actualizar a Windows 11 gratis en 2022

La actualización masiva de marzo de 2022 de Microsoft parchea tres ataques de día cero en Windows 10 y Windows 11

Leave a Comment