El pasado martes os informamos de una nueva vulnerabilidad descubierta en el servidor de páginas web de Microsoft, IIS 6, ponía en peligro a más de 600.000 servidores conectados a Internet, según Shodan, y que, además, al tratarse de un software antiguo, sin soporte, no va a ser solucionada por Microsoft, quedando estos servidores en peligro de forma indefinida. Por suerte, parece que gracias a la empresa de seguridad 0Patch, finalmente esta vulnerabilidad sí va a ser solucionada.
Hace unas horas, la empresa de seguridad 0Patch ha anunciado la disponibilidad de su propio parche de seguridad para solucionar la vulnerabilidad CVE-2017-7269 que afecta a IIS 6. Además de hacerse pública, esta vulnerabilidad cuenta con un exploit de código abierto circulando por la red, un exploit altamente personalizable que aumenta exponencialmente el peligro de esta vulnerabilidad exponiéndolos a ataques de denegación de servicio e incluso a la ejecución de código remoto en los sistemas afectados.
En el siguiente artículo os explicamos cómo funciona 0Patch y cómo configurarlo para protegernos de estas vulnerabilidades y hacer nuestro sistema un poco más seguro.
0Patch ya ha protegido a los usuarios en varias ocasiones, y ahora lo vuelve a hacer
Este no es ni de lejos el primer parche lanzado por esta empresa de seguridad para solucionar vulnerabilidades en Windows que no han sido solucionadas por Microsoft, y esperamos que tampoco sea la última.
Si nos remontamos un poco al pasado, a febrero de este mismo año, Microsoft no publicó sus correspondientes parches de seguridad y, por ello, Google Project Zero ha puesto en peligro a los usuarios haciendo públicas algunas vulnerabilidades que Microsoft debería haber solucionado y, al posponer los parches, no solucionó. Una de estas vulnerabilidades es la de la librería GDI32.
Gracias a esta herramienta, los usuarios han podido aguantar hasta la segunda semana de este mes a que Microsoft liberara los parches y solucionara estas vulnerabilidades.
En este caso, el parche de 0Patch es obligatorio
Desde RedesZone no somos muy fans de los parches de seguridad de terceros ya que no dejan de ser parches no oficiales para software privativo, aunque debemos admitir que el concepto del 0Patching está muy bien pensado, entre otras cosas, porque el parche se aplica en la RAM y no se modifican en ningún momento los archivos originales de Windows.
Siempre es mejor instalar los parches oficiales para protegernos de las vulnerabilidades ya que estos cuentan con muchas más comprobaciones para garantizar el correcto funcionamiento del sistema, que nada salga mal y que esa solución no abra otras brechas potenciales. Sin embargo, tal como hemos dicho, el software IIS 6 ya no tiene soporte desde hace varios años, por lo que Microsoft no va a solucionar esta vulnerabilidad.
En este caso, 0Patch es la única forma que tendrán los usuarios afectados de protegerse de esta vulnerabilidad que está poniendo en peligro a más de 600.000 servidores conectados a Internet, de los cuales más de 4.000 pertenecen a bancos, ministerios y empresas de nuestro país.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
