Una persona utiliza un programa de Microsoft Windows. / reuters

El Gobierno advierte sobre una importante vulnerabilidad en Windows

El Incibe lanza una alerta 5/5, la más grave, tras descubrir un problema de seguridad en Windows 10

JOSE ANTONIO GONZÁLEZ Madrid

Esta semana, el Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta roja sobre una nueva vulnerabilidad en Windows 10. Este aviso de seguridad máxima, 5/5 en la escala del instituto español afecta a todos los ordenadores equipados con este sistema operativo.

Se trata de un fallo que, además, se extiende a aquellos usuarios que hagan uso del gestor de correos electrónicos Microsoft Outlook. Un agujero de seguridad que ha sido detectado por la propia Microsoft y así lo ha anunciado en su boletín de actualizaciones.

La alerta «crítica», según el INCIBE, permitiría que un atacante pueda ejecutar sin permiso algún tipo de código malicioso a distancia. Es decir, sin necesidad de acceder en persona al equipo informático en cuestión.

Dicho error se «debe a una gestión inadecuada de los paquetes ICMPv6», detalla el Instituto Nacional de Ciberseguridad en su página web. Un error que tendría graves consecuencias para los usuarios, ya que «un ciberdelincuente que consiga aprovechar con éxito la vulnerabilidad podría llegar a ejecutar software malicioso en el dispositivo atacado remotamente», añade el organismo oficial en su web.

En el caso de Outlook, el problema de seguridad «se debe a un manejo incorrecto de la memoria». «Si es con permisos de administrador, el atacante podría llegar a comprometer todo el sistema, en cambio si es con privilegios limitados, el ataque tendría menos efectos adversos», aseguran desde Incibe.

Parches de actualización

Tras la alerta enviada por el Incibe y detectada por los equipos de seguridad de Microsoft, la compañía estadounidense ha lanzado ya un paquete de actualización que permite resolver esta vulnerabilidad de los sistemas equipados con Windows 10.

Y en lo referido al gestor de correo Outlook, los usuarios de este servicio tendrán, asimismo, que realizar la descarga del parche de seguridad recién publicado e instalarlo para solventar los problemas de seguridad.