Recientemente, Linux ha incorporado dos pequeños parches (uno con una extensión de tan sólo una línea, el otro de tan sólo 20 líneas más) que han demostrado tener un impacto insospechablemente mayúsculo en el rendimiento del kernel del sistema operativo libre por excelencia.

El parche 'mmap'

El bot de pruebas automatizadas del kernel de Linux, mantenido por Intel, Intel ha sido capaz de identificar una mejora de rendimiento del 3888,9% (casi del cuatro mil por ciento, sí) en el kernel de Linux... causada por una única línea de código.

Concretamente, una línea de un parche (llamado 'mmap') que reajusta la forma en que se alinean ciertos bloques de memoria llamados THP (pedazos grandes de memoria diseñados para mejorar el rendimiento al reducir la sobrecarga de gestión).

Básicamente, el kernel hacía que las asignaciones de memoria más grandes siguieran una regla estricta para alinearse de una manera específica. Esto, aunque tenía buenas intenciones, estaba causando problemas en algunos programas que no funcionaban bien con esa regla, lo que resultaba en ralentizaciones significativas.

¿Qué soluciona este parche?

Tras un cambio en el kernel realizado hace más de un año, el benchmark 'cactusBSSN' empezó a funcionar mucho más lento, (hasta un 600% en algunos PCs). Esto pasó porque este programa utiliza memoria en tamaños "inusuales" (como 4632 kB).

En Genbeta

Un parche de seguridad de Microsoft se ha 'cargado' el arranque de miles de PC donde coexistían Windows y Linux

Antes del cambio, estos tamaños se podían juntar en bloques grandes, que el sistema podía manejar fácilmente. Pero después del cambio, estos bloques se dividían en piezas más pequeñas, dejando "espacios vacíos" entre ellos.

Esto causó que el sistema tuviera más problemas para encontrar y usar la memoria eficientemente. El mismo problema terminó afectando a Darktable, un popular programa de edición de fotos.

Un parche by Linus Torvalds

Linus Torvalds, creador del kernel de Linux, ha vuelto a demostrar por qué sigue liderando su desarrollo (y por qué es considerado uno de los más grandes expertos de su campo): con uno de sus últimos parches al código del kernel, de tan sólo 21 líneas de código, Torvalds ha logrado un aumento del 2,6% en el rendimiento multihilo del kernel de Linux.

Este parche lleva integrado en la versión estable del kernel de Linux desde la versión 6.12, lanzada hace menos de un mes.

Suprimiendo una medida de seguridad eficaz (pero no eficiente)

La modificación se centra en la función 'copy_from_user()' del kernel de Linux, y una de sus novedades radica en la supresión del uso de 'barrier_nospec()', una medida de seguridad introducida en su momento para mitigar las vulnerabilidades conocidas como Meltdown y Spectre.

Descubiertas en 2018, estas vulnerabilidades explotaban la ejecución especulativa, un mecanismo de los procesadores modernos diseñado para predecir y cargar instrucciones antes de ser necesarias, optimizando así el rendimiento.

El problema es que la implementación de la citada medida de seguridad, aunque bastante efectiva, ha demostrado ser extremadamente lenta, afectando notablemente el rendimiento en sistemas multihilo y aplicaciones de alta frecuencia de llamadas, como servidores proxy y bases de datos.

En Genbeta

Google Drive está bloqueando archivos que contienen un '1' o un '0' por "infracción de copyright"

La solución de Torvalds: eficiencia en la simplicidad

Este dilema ha sido una constante en la evolución del kernel de Linux: proteger los sistemas sin sacrificar rendimiento. Torvalds, conocido por su oposición a medidas que impacten desproporcionadamente la velocidad, ha logrado una solución que mitiga ambos problemas.

Así, fiel a su filosofía de equilibrio entre seguridad y rendimiento, introdujo una optimización basada en el uso de enmascaramiento de punteros: asignar una dirección de todos unos ('111...111') en situaciones donde la dirección proporcionada por el usuario sea inválida.

Este cambio no sólo mantiene la seguridad necesaria, sino que también elimina operaciones redundantes, mejorando la eficiencia del sistema.

El impacto de esta solución fue confirmado por pruebas automatizadas realizadas en entornos multihilo, mostrando un aumento del 2,6% en el rendimiento. Aunque pueda parecer un avance modesto, su efecto se amplifica cuando se considera la escala global de uso de Linux, desde servidores y servicios en la nube hasta dispositivos locales.

Vía | Phoronix & The Register

Imagen | Marcos Merino mediante IA

En Genbeta | Un aficionado a Linux va un paso más allá y logra que un procesador de 1971 pueda ejecutar este sistema operativo creado en 1991

Anoche, Microsoft vivió su primer 'Patch Tuesday' desde el lanzamiento oficial de Windows 11, lanzando su primera actualización para el mismo, la KB5006674, con la compilación 22000.258 del nuevo sistema operativo.

Estos parches mensuales servirán tanto para ir trasladando a la versión estable las mejoras implementadas en el canal Dev del Programa Insider de Windows como para ir solucionando progresivamente los muchos errores con los que Windows 11 ha salido a la calle.

El problema (y futura solución) para los procesadores Ryzen en Windows 11

Sin embargo, aunque esta primera actualización de Windows 11 incluye algunos parches menores, se ha desvelado que también añade un bug propio: provoca que el rendimiento de los equipos Windows con procesadores Ryzen (AMD) empeore notablemente, al aumentar la latencia de caché de nivel 3 de los mismos.

Lo peor es que tanto AMD como Microsoft habían reconocido que las versiones previas de Windows 11 mostraban un rendimiento deficiente en dichos procesadores (la latencia era un 70% superior), una circunstancia que lastraba la experiencia de uso de ciertas aplicaciones, como los videojuegos.

Por desgracia, el nuevo parche no ha hecho más que agravar el problema, multiplicando por cuatro la latencia con respecto a la óptima. Ahora bien, tenemos noticias buenas y malas al respecto: la buena es que Microsoft ya tiene previsto lanzar un parche para solventar este problema en concreto…

…la mala es que dicho parche no se lanzará hasta el 19 de octubre, obligando a los usuarios de procesadores Ryzen a sufrir este rendimiento deficiente durante toda una semana. Además, un par de días después —21 de octubre— se lanzará un segundo parche para solventar otro problema ya observado previamente en este tipo de procesadores, que afecta al funcionamiento del CPPC (control de rendimiento del procesador colaborativo).

Más allá de ese bug, ¿qué nos ha traído el Patch Tuesday?

Comentábamos antes que el Patch Tuesday de este mes incluía algunos parches para Windows 11: éstos incluían tanto actualizaciones de seguridad rutinarias como la solución a un problema de compatibilidad con el software de optimización de red de Intel y Dell.

Sin embargo, Microsoft liberó ayer, globalmente, una enorme cantidad de parches (más de los esperados) que afectan a hasta 81 vulnerabilidades de varios de sus productos, incluyendo Windows 10, Office, el entorno .Net o el navegador Microsoft Edge. Entre ellas, dos consideradas 'críticas' (relacionadas con la ejecución remota de código en MS Word y Windows Hyper-V) y cuatro 'de día cero'.

Vía | NeoWin

Ayer, se lanzó un gran parche de actualización de Microsoft 'Flight Simulator 2020' en PC. Desde el principio, ha habido muchos jugadores felices con el juego. La queja con el impresionante simulador era que demandaba demasiada máquina para lograr una experiencia buena (ni siquiera sobresaliente), pero en ningún caso se acercaba a casos problemáticos como el de 'Cyberpunk 2077'.

Ahora, Microsoft ha actuado en consecuencia, y según personas que han podido probar el antes y el después, como Tom Warren, de The Verge, el cambio es espectacular. Con un equipo compuesto de Intel Core i9-11900K de CPU y una Nvidia GeForce RTX 3080 Ti como tarjeta gráfica, Warren ha conseguido un 50% de mejora de rendimiento, pasando de 45 fps de media a 68 fps en Ultra en resolución 1440p.

Software frente a hardware bruto

Que tu ordenador no alcance 30 fps en una configuración con buen detalle gráfico en Microsoft Flight Simulator te puede llegar a hacer pensar que necesitas componentes nuevos para tu PC. Es algo normal, y muy caro teniendo en cuenta los precios y la escasez (parece que la tendencia está cambiando por la situación de la minería).

Sin embargo, este caso, no desastroso desde el comienzo, sino mejorable, es otra prueba de la importancia de optimizar en software. Y también de ir más allá, incluso cuando se da por hecho que un proyecto como Flight Simulator es tan grande que hay pocas opciones para hacer que no sea tan exigente. Otro ejemplo es 'GTA V'.

Pese a ser también bastante exigente en su momento, era un juego mucho más optimizado que su predecesor según muchos usuarios, sobre todo teniendo en cuenta su mapa mucho mayor en tamaño. En sistemas operativos, los ejemplos por excelencia son Windows 7 frente a la primera versión de Vista o de Mac OS X Snow Leopard vs Leopard. Versiones que sin requerir nuevo hardware mejoraron muchísimo el rendimiento ofrecido por sus predecesores.

En otras pruebas mostrados por Asobo, desarrolladora del juego, con un Intel Core i7-9700K y una Nvidia GeForce RTX 2060 Super, mostró cómo se pasaba de unos 30 fps a 60 fps con el parche, con mucho menos uso de memoria y CPU. Es decir, con menos recursos empleados, hablamos de pasar de nivel consola de pasada generación a lo que muchos jugadores consideran el punto a partir del cual se dan por satisfechos en fluidez visual.

En Genbeta

Si tu PC no puede con Microsoft Flight Simulator 2020, tu navegador sí te dejará jugar a la nostálgica versión de los 80

Para hacerlo posible, Sebastian Wloch, CEO de Asobo, contaba que han "reescrito muchas partes del motor para conseguir el máximo rendimiento", centrándose en optimizaciones de CPU. Como señala Tom Warren, entre las optimizaciones no está el pasar a DirectX 12, por lo que todavía hay incluso más margen de mejora cuando se deje DirectX 11 atrás (ya lo han hecho en consolas y están trabajando en ello en PC).

Ayer fue el segundo martes del mes, lo que significa que hace sólo unas horas que muchas compañías de software estadounidenses siguieron la tradición de concentrar en este día —el 'Patch Tuesday'— el lanzamiento de sus actualizaciones mensuales. Por supuesto, lo que más atención suele atraer son las actualizaciones acumulativas de Windows lanzadas por Microsoft.

Si tienes instalada alguna de las tres versiones más recientes de Windows 10 (2004, 20H2 y 21H1), cuando abras Windows Update tendrás disponible la actualización acumulativa KB5004237, que incluye actualizaciones relativas a la seguridad general del sistema, a la verificación de datos de login y a labores de impresión.

Las builds más antiguas de Windows 10, por su parte, cuentan con sus propias versiones de esta actualización acumulativa:

• 1909: KB5004245.

• 1809: KB5004244.

• 1607: KB5004238.

• 1507: KB5004249.

116 agujeros de seguridad, parcheados

En realidad, ya conocemos varios de los parches incluidos en esta actualización, pues han ido saliendo de forma independiente en estos días previos: parches para solventar el rendimiento de los juegos, problemas con los PDF… y el famoso parche contra la vulnerabilidad PrintNightmare, del que Microsoft lanzó hace unos días a toda prisa una versión preliminar que en pocas horas quedó claro que había resultado fallida, pues no sólo no protegía eficazmente contra los ataques, sino que desactivaba el único parche no-oficial disponible hasta el momento.

Finalmente, el Patch Tuesday lanzado ayer para Windows 10 parchea 116 agujeros de seguridad de los que al menos 4 de ellos están siendo explotados actualmente, y un total de 13 han sido clasificados como 'críticos' por Microsoft (lo que significa que podrían dar a un atacante el control de nuestro equipo).

Destacan tres de ellos, que forman parte de ambos grupos: CVE-2021-34448, una vulnerabilidad crítica de ejecución remota de código en el motor de scripting integrado en todas las versiones compatibles de Windows (incluidas las de servidor); y CVE-2021-33771 y CVE-2021-31979, ambos bugs relacionados con la elevación de privilegios en el kernel de Windows.

Una vez más, nos toca pasar por esto.

Otra de las vulnerabilidades más relevantes entre las parcheadas ayer es CVE-2021-34494, un agujero de seguridad 'zero-day' en el servidor DNS de Windows que también afecta a las versiones de servidor de Windows, y que permite manipular el sistema de resolución de nombres de dominio, redireccionando así los accesos web de forma transparente para el usuario.

Pero entre los 116 agujeros de seguridad hay de todo, contando también con otros que afectan a una larga lista de componentes de Windows (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V y la plataforma MSHTL), así como a programas externos (como HEVC Video Extensions, Microsoft Excel y SharePoint Server, Word, Power BI, etc.). Dustin Childs, de Zero-Day Initiative, afirma que

"Este volumen de correcciones es mayor que el de los últimos dos meses combinados y está a la par de los totales mensuales de 2020. Tal vez la tasa más baja de estos meses anteriores fuera una anomalía".

En Genbeta

Qué es Windows Insider y cómo funciona el programa de betas de Microsoft

¿Y qué pasa con Windows 11?

Pero… este es el primer 'Patch Tuesday' desde la presentación oficial de Windows 11 y desde el lanzamiento de la 'Insider Preview', ¿acaso hoy no hay novedades ni parches relacionados con el sustituto de Windows 10?

Pues aparentemente, no: si bien dicha build ya ha empezado a recibir actualizaciones acumulativas, al estar disponible únicamente en el canal Dev del programa Insider su cadencia no sigue aún el ritmo habitual de las actualizaciones de Windows.

Con la actualización KB5001330 de Windows 10, destinada a solucionar problemas, Microsoft introdujo nuevos problemas en el sistema, que ya repasamos. Muchos usuarios comentaban que había problemas de rendimiento con videojuegos tras instalar el parche, junto a otros fallos del sistema.

La solución para los usuarios era desinstalar el parche, pero no era lo más cómodo para la mayoría, pese a que la propia NVIDIA llegó a recomendarlo como arreglo. Desde entonces, han pasado diez días, y finalmente, Microsoft ha reconocido el problema y ha lanzado un parche de emergencia para corregir los problemas de rendimiento y funcionamiento de los juegos en Windows 10, como caídas de frames, saltos y parpadeos.

Tan fácil como esperar (y reiniciar)

En sus páginas de soporte, Microsoft ha lanzado el siguiente comunicado, hablando sobre la problemática:

"Un pequeño subconjunto de usuarios ha notificado un rendimiento inferior al esperado en los juegos después de instalar esta actualización. La mayoría de los usuarios afectados por este problema están ejecutando juegos a pantalla completa o modos sin ventanas sin borde y usando dos o más monitores".

Según la compañía, el problema se resuelve con una reversión de problemas conocidos, algo que se conoce con las siglas KIR. Se trata de una forma en la que el sistema que hay problemas y es capaz de volver atrás con una actualización de Windows. Eso sí, el arreglo puede no ser instantáneo, pues advierten que "puede tardar hasta 24 horas en propagarse automáticamente a dispositivos de consumidores y dispositivos empresariales no administrados".

En Genbeta

9 funciones poco conocidas de Windows 10 que pueden resultarte extremadamente útiles

Como solución para acelerar que el sistema actúe con la función KIR, Microsoft habla de que reiniciar puede ayudar. Como siempre, recomendamos actualizar a Windows 10, pero es bueno esperar unos días para comprobar que todo va bien, y que nuestros juegos, impresoras y otros periféricos no presentan ningún comportamiento extraño.

Vía | Bleeping Computer

El 'Patch Tuesday' ('Martes de parches') es ya una tradición de los grandes de la industria del software estadounidense: agrupar sus parches para lanzarlos todos juntos en el segundo martes de cada mes. Es decir, ayer por la noche.

Este mes de abril, el Patch Tuesday de Microsoft se ha traducido en nada menos que 114 parches, más de la mitad de los cuales vienen a solventar alguna vulnerabilidad que puede ser explotada para la ejecución remota de código por parte de algún atacante.

Desde hace unas horas, estos parches están ya disponibles como actualizaciones acumulativas en Windows Update. El nombre de dicha actualización variará según la versión de Windows 10 que tengamos instalada en nuestro equipo:

• KB5001330 - Para Windows 10 2004/20H2
• KB5001337 - Para Windows 10 1909
• KB5001342 - Para Windows 10 1809
• KB5001339 - Para Windows 10 1803
• KB5001340 - Para Windows 10 1507

Los parches afectan no sólo al propio Windows 10, sino también a varios de los principales productos de la compañía: Azure y Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio, Exchange Server y Microsoft Edge (en este último caso, como consecuencia de una actualización reciente de Chromium).

En Xataka

Cómo actualizar los drivers en Windows 10 desde Windows Update

Vulnerabilidades críticas

En total, una veintena de los parches lanzados ayer por los de Redmond han sido clasificados como 'críticos'... y cinco de éstos parchean vulnerabilidades zero-day, es decir que hasta este momento eran desconocidas por los usuarios:

• CVE-2021-27091: elevación de privilegios del servicio RPC Endpoint Mapper.
• CVE-2021-28312: vulnerabilidad de denegación de servicio de Windows NTFS.
• CVE-2021-28437: vulnerabilidad de revelación de información en Windows Installer.
• CVE-2021-28458: elevación de privilegios en la biblioteca de Azure ms-rest-nodeaut.
• CVE-2021-28310: vulnerabilidad elevación de privilegios con Win32k.sys.

Este último, que afecta al kernel del subsistema de archivos de Windows, es el más relevante de la lista, pues es la única vulnerabilidad que consta como activamente explotada.

Dicha vulnerabilidad permite a un atacante escalar privilegios ejecutando un programa especialmente diseñado en un sistema de destino, lo que significa que dicho atacante necesitará iniciar sesión en el sistema o engañar a un usuario legítimo para que ejecute el programa.

Y si debemos agradecer a Kaspersky la detección de la vulnerabilidad anterior, las cuatro que afectan a Microsoft Exchange constan como detectadas por la Agencia Nacional de Seguridad de los EE.UU. (la NSA).

Cómo estar al día

Sabiendo todo esto, recuerda actualizar lo antes posible recurriendo a Windows Update (Configuración > Actualización y Seguridad > Windows Update) o a descargar manualmente los parches desde el Catálogo de Windows Update.

Y recuerda que el próximo Patch Tuesday comenzará durante la noche del 11 de mayo, por si quieres ser de los primeros en actualizar.

Vía | Zero Day Initiative

Durante el mes de marzo una serie de problemas plagaron las más recientes actualizaciones semanales de seguridad de Windows 10. Primero, Microsoft confirmó a principios de mes que una de sus actualizaciones estaba provocando pantallazos azules de la muerte en equipos conectados a ciertas impresoras.

Pocos días después la empresa lanzó un parche para solucionar el problema, pero, sorpresa, el parche trajo consigo más problemas en lugar de soluciones y tuvo que ser retirado y relanzado unas horas después. Esta vez Microsoft está yendo por una ruta extra segura, lanzando un nuevo parche que soluciona múltiples problemas de Windows 10 pero haciéndolo primero como una actualización opcional.

Actualización mensual "C" en versión preliminar

The March 2021 monthly “C” release preview update for Windows 10, version 20H2 and Windows 10, version 2004 is now available. https://t.co/kd0iVyybZN

— Windows Update (@WindowsUpdate) March 29, 2021

Se trata de una actualización en "vista previa", "versión preliminar", o si se quiere decir, una beta de un parche, el mismo que deberíamos recibir todos los usuarios como actualización obligatoria de seguridad durante el primer jueves de abril en los usuales parches de los jueves.

La idea es, dar la oportunidad primero a aquellos que sí se hayan visto afectados por los problemas que soluciona este parche de que actualicen lo más pronto posible, mientras se aseguran que el parche no cause más problemas de los que viene a solucionar.

En Genbeta

9 funciones poco conocidas de Windows 10 que pueden resultarte extremadamente útiles

Si te has visto afectado por alguno de los siguientes problemas, la actualización opcional KB5000842 los soluciona:

• Solucionado problema con el zoom que se produce al utilizar el modo IE de Microsoft Edge en dispositivos que utilizan varios monitores de alta densidad de píxeles.

• Solucionado problema que hace que las pantallas de alto rango dinámico (HDR) aparezcan mucho más oscuras de lo esperado.

• Solucionado problema que hace que la reproducción de vídeo no esté sincronizada en el modo duplicado cuando se utilizan varios monitores.

• Solucionado problema que hace que no se muestre nada o que se muestre "Computing Filters" indefinidamente cuando se filtran los resultados de búsqueda del Explorador de archivos.

• Solucionado problema que hace que el diseño dividido no esté disponible para el teclado táctil cuando se gira un dispositivo al modo vertical.

• Informa a los usuarios cuando una cuenta infantil del plan de seguridad familiar tiene privilegios administrativos.

• Solucionado problema que impide cerrar las notificaciones toast con el botón de cierre en los dispositivos con pantalla táctil.

• Solucionado problema con la tecnología de audio de 7.1 canales.

• Solucionado problema que hace que un dispositivo deje de funcionar si se eliminan archivos o carpetas que OneDrive sincroniza.

Windows 7 se quedó sin soporte oficialmente el pasado 14 de enero de 2020, y como ya hemos explicado, seguir usando el sistema en estos momentos implica múltiples riesgos para los usuarios.

Sin embargo, aquellas empresas que hayan pagado una buena suma a Microsoft, podrán optar por tres años más de soporte de seguridad extendido, y son solo esos clientes los que recibirán un parche para solucionar un problema que, irónicamente, creó la última actualización que recibió Windows 7.

Vivir con Windows 7, vivir con un fondo negro

Windows 7 recibió sus últimos parches oficiales justo el día 14 de enero, es decir, el mismo día que terminó el soporte. Los parches KB4534310 y KB4534314 representaron las últimas actualizaciones acumulativas y de seguridad del sistema respectivamente.

Pero con ellas se introdujo un pequeño problema: el fondo de pantalla de algunos usuarios pasó a ser una pantalla negra. Ahora, aparentemente el bug solo aparece si tu fondo está ajustado en modo "estirar" y Microsoft ya confirmó el problema y prometió una solución.

En Genbeta

Si no quieres actualizar a Windows 10, aquí tienes algunas distros Linux para reemplazar Windows 7

Esa solución obviamente solo estará disponible para aquellos clientes que hayan pagado por las actualizaciones de seguridad extendidas, el resto, se quedan con su pantalla negra. Si bien no es un bug por el que echarse a morir, sí es una muestra más de cómo se va a degradar la experiencia con Windows 7 con el paso del tiempo.

Y por si argumentos a favor de esto no sobraran, menos de una semana después del fin del soporte, Windows 7 recibió su primer parche extraoficial tras conocerse una grave vulnerabilidad en Internet Explorer. "Extraoficial" porque no lo lanzó Microsoft sino una empresa independiente que ofrece sus propios parches, y que a pesar de solucionar una vulnerabilidad, terminó rompiendo otras cosas.

Días antes de que finalizara definitivamente el soporte a Windows 7 por parte de Microsoft, los usuarios que habían optado por mantener este sistema operativo en sus equipos empezaron a ver aparecer advertencias a pantalla completa animándoles a pasarse a Windows 10.

Una vez pasado el día 14, estas advertencias desaparecieron. Pero quienes optaron por no hacerles caso están viendo ahora otro cambio en la pantalla de sus equipos: el fondo de escritorio ha desaparecido, y ahora sólo se ve negro. Pero eso no debería estar pasando.

Fundido en negro...

No, no es que Microsoft haya decidido lanzar una última advertencia del negro futuro que espera a quiénes se niegan a saltar a Windows 10; de hecho, es una consecuencia indeseada de las últimas actualizaciones de Windows 7, liberadas el mismo día 14: KB4534310 (última actualización acumulativa mensual) y KB4534314 (actualización de seguridad).

En Genbeta

Cómo seguir utilizando Windows 7 a partir de hoy con la mayor seguridad posible (y por qué no es buena idea hacerlo)

Una de ellas, aún no se sabe cuál con seguridad, causó el problema de los escritorios en negro. Éste no afecta a todos los equipos, sino sólo a aquellos que contaran previamente con una imagen de escritorio estirada. Lo preocupante es que parece haber afectado incluso a empresas que tenían configurado el fondo de pantalla a través de una 'política de grupo'.

Microsoft no ha reconocido hasta ahora este problema ni dado explicaciones al respecto.

Fue terminar el soporte, y aparecer la primera vulnerabilidad

Pero no ha sido ésta la única novedad sobre vulnerabilidades y parches que ha afectado a Windows 7. Precisamente unos días después del fin del soporte oficial, se hizo pública un agujero de seguridad de Internet Explorer que afectaba a todas las versiones de Windows. Pese a su gravedad, Microsoft aclaró que Windows 8.x y 10 no contarían con sus correspondientes parches hasta febrero.

Internet Explorer tiene un bug. (Imagen de Hash Milhan vía Flickr)

¿Y Windows 7? Bueno, ya había acabado el soporte: Microsoft no se ha pasado años avisando para nada. De modo que este sistema operativo parecía condenado a arrastrar desde bien pronto vulnerabilidades graves. Pero, claro, Microsoft no es la única compañía capaz de elaborar parches para Windows 7. Como ya os explicamos, la compañía 0patch ofrece sus propios microparches no oficiales para varias versiones de Windows, unos gratuitos y otros de pago.

Teóricamente, los de Windows 7 iban a empezar a entrar sin distinción en esta última categoría, pero 0patch ha lanzado ya el microparche para IE en Windows 7 (y versiones superiores), y es gratuito.

En Genbeta

Si no quieres actualizar a Windows 10, aquí tienes algunas distros Linux para reemplazar Windows 7

El problema es, como explica 0patch en su web, que hay varios aspectos del sistema que se 'rompen' al instalarlo, pese a que han seguido las instrucciones de Microsoft a la hora de plantear la solución, por lo que deberemos valorar bien si nos interesa aplicarlo en nuestro caso. Algunos de esos aspectos son los siguientes:

• Windows Media Player falla al reproducir archivos MP4.

• La impresión 'Microsoft Print to PDF' deja de funcionar.

• Los scripts de configuración automática de proxy puede dejar de funcionar en algunos casos.

Los poseedores de periféricos inalámbricos de Logitech recibieron hace unos días una noticia un tanto preocupante: estos dispositivos podrían ser vulnerables a ciberataques y podrían suponer un riesgo para la privacidad de los usuarios.

Hace unos años, un grupo de hackers descubrió que podían controlar de manera remota un PC (un hack llamado "MouseJack"), aprovechándose de una vulnerabilidad que tienen los receptores USB inalámbricos de Logitech.

A principios de esta semana, el investigador de seguridad Marcus Mengs reveló que los dispositivos inalámbricos de Logitech con receptores Unifying (la tecnología de radio de la compañía) todavía son vulnerables a una serie de hacks recientemente descubiertos.

En Genbeta

Con esta aplicación para Windows, Linux o macOS puedes descargar vídeos de YouTube fácilmente y en lote

Hemos contactado con Logitech, y nos confirman que están al tanto de estas vulnerabilidades. Además, declaran que están en comunicación con Marcus Mengs para "trabajar en sus hallazgos":

"Desde que Marcus Mengs nos contactó respecto a nuestro receptor Unifying, hemos estado en comunicación con él para trabajar en sus hallazgos.

El Sr Mengs identificó las vulnerabilidades en un entorno controlado. Las vulnerabilidades son muy complejas de replicar y requieren de proximidad física al dispositivo para intentar acceder a él. Es, por tanto, un procedimiento de ataque altamente complicado y difícil de suceder".

Unifying, la tecnología de radio de Logitech, parece ser la fuente del problema. Este estándar inalámbrico permite el funcionamiento de varios dispositivos de entrada con un sólo receptor USB. Desde Logitech, aseguran que es importante aplicar medidas de seguridad "sencillas y de sentido común":

"Los usuarios pueden seguir utilizando sus ratones y teclados Logitech con tecnología Unifying aplicando medidas de seguridad sencillas y de sentido común, como mantener el ordenador a salvo de intervenciones ajenas".

Para identificar los dispositivos que cuentan con esta tecnología, simplemente tenemos que buscar una pequeña estrella de color negro dibujada den un cuadrado de color naranja con bordes redondeados.

La compañía nos confirma que "están trabajando activamente en una solución a una de las tres vulnerabilidades detectadas (la extracción de clave de encriptado a través de USB) que esperamos tener disponible para descarga a partir de agosto de 2019".

Sobre las otras dos vulnerabilidades, aseguran que consideran "muy bajas las probabilidades de que se lleven a cabo los ataques":

"Cualquier solución para las otras dos vulnerabilidades tendría un impacto negativo en la interoperabilidad de los dispositivos, una característica clave de la tecnología Unifying. Consideramos muy bajas las probabilidades de que se lleven a cabo estos ataques, ya que solo se pueden dar durante una re-instalación del dispositivo al receptor Unifying o mediante manipulación directa del teclado y texto del ordenador. Por esta razón, descartamos hacer modificaciones en los productos actuales, aunque sí compartimos maneras efectivas de protegerse frente a estas vulnerabilidades".

Toca actualizar

Aunque siempre es recomendable instalar la última versión de software para estar protegido contra posibles ataques, en esta ocasión es prácticamente una obligación. Logitech recomienda visitar este artículo donde se irán publicando novedades sobre futuras actualizaciones.

Si eres usuario de un dispositivo inalámbrico de Logitech con Unifying, visita la página de soporte de Logitech para encontrar más información y descargar los siguientes parches:

• Windows
• macOS
• Logitech G900 (Windows)

Después de instalar los parches (siguiendo las instrucciones que indica el instalador) debemos estar atentos a futuras actualizaciones. De momento ya sabemos que en el mes de agosto se acerca otro parche importante.