26/03 Actualización a continuación. Esta publicación se publicó originalmente el 23 de marzo.

Usuarios de Windows 10 y Windows 11, debe actuar de inmediato. Se descubrió una vulnerabilidad grave en ambas plataformas que Microsoft no solo no solucionó, sino que la empeoró. Aquí está todo lo que necesitas saber.

MÁS DE FORBESCómo actualizar a Windows 11 gratis en 2022En gordon kelly

Un nuevo informe de BleepingEquipo romper el problema. rastreado como CVE-2021-34484es un día cero privilegio ataque de escalada que permite a los piratas informáticos tomar el control de Windows 10, Windows 11 y Windows Server. Y lo más impactante es que Microsoft sabe de esto desde hace siete meses.

Actualización del 25 de marzo: más problemas para los usuarios de Windows después de que Microsoft confirmara que las actualizaciones lanzadas para Windows Server en enero fueron la causa del problema. fallas de DNS causando que los sistemas afectados pierdan la conectividad a Internet.

«Después de instalar las actualizaciones lanzadas el 25 de enero de 2022 (KB5009616) y las versiones posteriores afectadas de Windows Server que ejecutan la función de servidor DNS, es posible que las zonas de código auxiliar de DNS no se carguen correctamente, lo que puede provocar que no se resuelvan los nombres de DNS», admitió Microsoft en un comunicado. Declaración oficial.

La compañía también confirmó que dos actualizaciones más KB5010427 (15/02/22) y KB5011551 (22/03/22) puede causar estos problemas. Microsoft ha lanzado una solución preventiva, pero afirma que no puede reparar las computadoras afectadas sin que los propietarios apliquen la solución manualmente. Microsoft ofreció un guía de instalación para eso y proporcionó dos enlaces de descarga (1,dos) para parches.

Como lo señaló BleepingEquipo, las actualizaciones recientes de Microsoft han causado muchos problemas a los usuarios de Windows. Estos incluyen Bluetooth que causa pantallas azules de Windows, fallas de LSASS, problemas de inicio de sesión en la red y un error de Windows Active Directory. Microsoft ha lanzado varios parches de emergencia ‘fuera de banda’ (OOB) para combatir estos problemas. Algo tiene que cambiar.

Actualización del 26 de marzo: La reputación de Microsoft ha sufrido otro duro golpe tras las acusaciones de que la empresa está gastando cientos de millones de dólares en sobornos extranjeros. Según los informes, estos sobornos tienen un valor de más de $ 200 millones al año y el denunciante, Yasser Elabd, un ex empleado de Microsoft que pasó más de 20 años en la empresa, afirma que la alta dirección lo echó de Microsoft cuando trató de llamar la atención sobre el que estaba pasando.

«Al examinar una auditoría de múltiples socios realizada por PricewaterhouseCoopers, descubrí que al aceptar los términos de venta de un producto o contrato, un ejecutivo o vendedor de Microsoft propondría un acuerdo paralelo con el socio y el responsable de la toma de decisiones en la entidad que realiza la compra. , » explica Elabd. «Este tomador de decisiones del lado del cliente enviaría un correo electrónico a Microsoft solicitando un descuento, que se otorgaría, pero el cliente final pagaría la tarifa completa de todos modos. El monto del descuento luego se distribuiría entre las partes coludidas: o empleados de Microsoft involucrados en el esquema, el socio y el tomador de decisiones en la entidad compradora, generalmente un funcionario del gobierno».

Elabd cita algunos ejemplos impresionantes de esto. 33,6 millones de dólares en efectivo faltantes de acuerdos con el Ministerio del Interior de Arabia Saudita y Kuwait, 5,5 millones de dólares en Nigeria «por hardware que no tenían» y «el Ministerio de Educación de Qatar estaba pagando 9,5 millones de dólares anuales durante siete años por Microsoft Office y licencias de Windows que no estaban usando». Elabd también afirma que «otra práctica común giraba en torno a la creación de órdenes de compra falsas, que supuestamente los gerentes de ventas usaban para aumentar su compensación».

«La experiencia me lleva a creer que entre el 60 % y el 70 % de los vendedores y gerentes de la compañía en Medio Oriente, África y partes de Europa están recibiendo estos pagos», dice. «Para cualquiera que siga de cerca a Microsoft, esto no será una sorpresa… Qué es una sorpresa: esta vez, la SEC y el DOJ se negaron a investigar a Microsoft sobre los mismos tipos de soborno en Medio Oriente y África».

Microsoft aún no ha respondido a las acusaciones de Elabd. Con todos los ojos puestos en la empresa en este momento, es probable que lo que suceda a continuación tenga un gran impacto en la reputación de Microsoft.

En defensa de Microsoft, la empresa emitió dos parches para tratar de resolver la falla, pero ambos fallaron. El segundo intento fue particularmente malo porque también rompió un parche de terceros realizado con éxito por el grupo de seguridad independiente 0patch (pronunciado ‘Zero Patch’), que fue emitido en noviembre. Irónicamente, las versiones anteriores no compatibles de Windows 10 (1803, 1809 y 2004) son más seguras porque Microsoft no ha lanzado su segunda «corrección» para estas ediciones.

En respuesta, Microsoft emitió una declaración a BleepingComputer reconociendo la falla pero sin ofrecer un cronograma para solucionarlo, simplemente diciendo: «Estamos al tanto de este informe y tomaremos las medidas necesarias para proteger a los clientes». Cabe mencionar que este comunicado es, palabra por palabra, idéntico al que emitió la empresa tras el lanzamiento. dos malas rachas más por diferentes fallas a finales del año pasado.

La buena noticia es que 0patch ha vuelto a entrar en escena. El grupo ha lanzado un nuevo ‘microparche’ que se puede descargar gratis y es compatible con las últimas versiones de Windows 10, Windows 11 y Windows Server. Para conseguirlo, crea una cuenta gratuita en 0parche Central e instalar 0 agente de parches.

Dicho esto, toda la saga deja un sabor amargo en la boca. Hay una desagradable sensación de déjà vu en este último episodio con el investigador de seguridad. Abdel Hamid Naceriquien descubrió las fallas en varios de estos parches, comentando anteriormente: «Así que mejor espere y vea cómo Microsoft va a arruinar el parche nuevamente». Y aquí estamos otra vez.

¿Deberías salir de Windows? Esta es una decisión personal de cada usuario y está ligada a circunstancias individuales. Dicho esto, con el rendimiento de silicio de Apple acabando con la gran mayoría de las PC con Windows, nunca ha habido un momento más tentador para hacerlo.

Más sobre Forbes

Cómo actualizar a Windows 11 gratis en 2022

La actualización masiva de Microsoft de marzo de 2022 corrige tres ataques de día cero en Windows 10 y Windows 11