Investigadores han descubierto una vulnerabilidad en el asistente de actualización de Windows 10 que permite a los atacantes ganar privilegios de sistema.
Este fallo en el asistente de actualización de Windows 10 reconocido ya por la propia Microsoft, hace posible que un atacante pueda terminar creando una cuenta con derechos de usuario completos, obteniendo de esta manera acceso para tomar control del dispositivo, e incluso borrar o instalar lo que desee.
“Un atacante autentificado localmente podría ejecutar el código arbitrario con privilegios elevados de sistema. Después de explotar con éxito la vulnerabilidad, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos”, explica la propia Microsoft.
Por si no sabes lo que es el asistente de actualización de Windows 10, es una ventanita emergente que te guía por todo el proceso de actualización de una versión de Windows 10. En principio aquellos usuarios con Windows 10 versión 1803, que es la de abril de 2018, son los que tienen mayor riesgo dado que se les guía por el asistente hasta la actualización más reciente del mes de mayo de 2019.
Eso no quiere decir que si tienes la actualización de Windows 10 de mayo de 2019estés a salvo, dado que también los equipos son vulnerables a los ataques siempre y cuando esta herramienta de actualización se haya instalado previamente de forma manual