Microsoft ha publicado una nueva versión del Asistente de actualización de Windows 10 (conocido como WUA) para corregir una vulnerabilidad de escalada de privilegios locales etiquetada con el código de seguimiento CVE-2019-1378.

La vulnerabilidad fue descubierta por el investigador Jimmy Bayne y permitiría a un atacante obtener privilegios del usuario SYSTEM, instalar cargas maliciosas en el sistema y, en general, realizar cualquier acción en Windows tomando el control total de la computadora afectada.

Los fallos en Windows 10 siguen acumulándose con cada nueva actualización que se publica para el sistema operativo.  Microsoft arregla cosas y rompe otras en un círculo vicioso que no parece tener solución a pesar de las mejoras prometidas para el proceso. El caso que nos ocupa es distinto porque se trata de una vulnerabilidad de seguridad, si bien también afecta al proceso de actualizaciones.

Tras la publicación del boletín de seguridad mensual del pasado martes, Microsoft ha liberado una nueva versión de este Asistente de actualización de Windows 10. Y es importante porque en pocas semanas será lanzada la versión de otoño Windows 10 November 2019 Update.

Como corregir el Asistente de actualización de Windows 10

El Asistente de actualización de Windows 10 es un programa que ayuda a descargar y actualizar a la última versión de Windows 10. En versiones anteriores del sistema, también puede mostrar pequeñas alertas de forma intermitente que le solicitan que instale la última actualización de características de Windows 10.

WUA se instala en una computadora manualmente descargando el programa de Microsoft o como parte de la actualización KB4023814. Se localizar en Windows en la carpeta C: \Windows10Upgrade y para verificar si está instalado, puedes comprobarlo en la lista de actualizaciones o si hay una entrada de desinstalación para WUA en el panel de control de aplicaciones y características como en la imagen.

Aunque Microsoft integrará la versión corregida del asistente en el futuro, de momento la solución para corregir la vulnerabilidad pasa por desinstalar manualmente versiones anteriores e instalar la nueva.  Si la entrada del Asistente de actualización de Windows 10 aparece en los Programas de desinstalación, puedes desinstalarla desde allí.

Otra manera de hacerlo es independientemente de cómo se instalara y se puede realizar desde el símbolo del sistema con el siguiente comando:

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall

Para confirmar que se ha eliminado el Asistente de actualización de Windows 10, puedes verificar si existen en tu sistema las carpetas C: \ Windows10upgrade o C: \ Windows \ Updateassistant. Si no existen es que UAC se ha eliminado. Si alguna de esas dos carpetas todavía existe, ahora puedes eliminarlas.

Si no puedes eliminar esas carpetas por algún motivo, puedes iniciar el Administrador de tareas, finalizar los procesos UpdateAssistant.exe y Windows10UpgraderApp.exe si se están ejecutando y a partir de ahí ya podrás eliminar las carpetas. Una vez eliminado UAC, Windows ya no se verá afectado por esta vulnerabilidad. Por si lo necesitas, el nuevo actualizador corregido puede descargarse desde la página de Microsoft.