Nuevas vulnerabilidades en Windows ponen en peligro datos confidenciales

Microsoft se enfrenta una vez más a dos graves fallos de seguridad en Windows. Un investigador de seguridad anónimo, conocido por el nombre de Chaotic Eclipse, los ha descubierto. Las vulnerabilidades, con nombres en clave YellowKey y GreenPlasma, permiten a los atacantes eludir BitLocker, el cifrado incorporado de Windows. Esto significa que los archivos que normalmente están cifrados de forma segura ahora podrían ser accesibles para los delincuentes.

Además, otra vulnerabilidad puede ser explotada para obtener más control sobre su ordenador de lo previsto mediante un pequeño programa, CTFMON. Esto aumenta la posibilidad de ataques adicionales.

¿Qué significa esto para su PYME? Estos descubrimientos son importantes porque pueden afectar directamente a la seguridad de los datos de su empresa. Si utiliza BitLocker para proteger información confidencial en sus ordenadores, estas vulnerabilidades podrían representar un riesgo. Aunque es probable que Microsoft ofrezca una solución rápidamente, es importante mantenerse alerta. El hecho de que estas vulnerabilidades sean 'zero-days' significa que aún no eran conocidas por Microsoft y que es posible que aún no exista un parche oficial. Esto da ventaja a los atacantes.

Por lo tanto, el consejo de Assist2go es: asegúrese de que sus sistemas Windows estén siempre actualizados. Active las actualizaciones automáticas siempre que sea posible. Sea especialmente cauteloso con archivos, correos electrónicos o enlaces desconocidos, especialmente durante el período en que estas vulnerabilidades sean de conocimiento público. Considere medidas de seguridad adicionales si es necesario. Estamos a su disposición para responder a sus preguntas y ayudarle a implementar la seguridad adecuada para proteger su empresa contra estas y otras amenazas.