Investigadores han descubierto una vulnerabilidad en el asistente de actualización de Windows 10 que permite a los atacantes ganar privilegios de sistema.
Este fallo en el asistente de actualización de Windows 10 reconocido ya por la propia Microsoft, hace posible que un atacante pueda terminar creando una cuenta con derechos de usuario completos, obteniendo de esta manera acceso para tomar control del dispositivo, e incluso borrar o instalar lo que desee.
“Un atacante autentificado localmente podría ejecutar el código arbitrario con privilegios elevados de sistema. Después de explotar con éxito la vulnerabilidad, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos”, explica la propia Microsoft.
Por si no sabes lo que es el asistente de actualización de Windows 10, es una ventanita emergente que te guía por todo el proceso de actualización de una versión de Windows 10. En principio aquellos usuarios con Windows 10 versión 1803, que es la de abril de 2018, son los que tienen mayor riesgo dado que se les guía por el asistente hasta la actualización más reciente del mes de mayo de 2019.
Asistente actualización Windows 10
Eso no quiere decir que si tienes la actualización de Windows 10 de mayo de 2019 estés a salvo, dado que también los equipos son vulnerables a los ataques siempre y cuando esta herramienta de actualización se haya instalado previamente de forma manual.
Microsoft ya ha lanzado una nueva versión del asistente de actualización que ya no incluye esta vulnerabilidad, con lo que si has estado utilizando el asistente para guiarte en los procesos de instalación, deberías instalártelo de nuevo. Para los asistentes que ya vienen de serie, habrá que esperar a ver si con la actualización de noviembre de Windows 10 ya está resuelto el fallo, que es lo más probable.