Debido a un fallo de última hora, Microsoft no pudo liberar sus parches de seguridad a tiempo, aplazándolos hasta el 14 de este mes, es decir, la semana que viene. En un principio no tendría por qué pasar nada, sin embargo, el grupo Project Zero de Google ha hecho públicas varias vulnerabilidades de Windows poniendo en peligro a los usuarios de Windows hasta los siguientes parches de seguridad de Microsoft. Por suerte, terceros desarrolladores como los de 0patch han creado soluciones temporales para mitigar los peligros.
Hace justo una semana os informábamos de que los responsables de la herramienta 0patch, herramienta especializada en la solución de vulnerabilidades directamente en la memoria del sistema (sin modificar los archivos internos de Windows ni de los programas) publicaba un parche para la vulnerabilidad GDI32 de Windows, una vulnerabilidad hecha pública por Google antes de que Microsoft lanzara sus correspondientes parches de seguridad.
Como hemos dicho, el pasado mes de febrero Microsoft no publicó sus parches de seguridad, por lo que ahora mismo acumula todos los fallos detectados en sus sistemas durante los dos últimos meses y, además, dos de ellos son públicos, gracias a Google, y están siendo explotados actualmente.
Aunque se espera que todos estos fallos se soluciones el próximo martes 14 de marzo cuando Microsoft publique sus parches de seguridad, 0patch se ha vuelto a adelantar a Microsoft y ha publicado un nuevo parche para corregir la vulnerabilidad CVE-2017-0037 que afecta a Internet Explorer y Microsoft Edge.
Para instalar este parche, lo único que tenemos que hacer es descargar e instalar la herramienta de seguridad de 0patch en nuestro ordenador. Ella automáticamente actualizará su base de datos y aplicará todos los parches disponibles en nuestro ordenador. Tan pronto como Microsoft solucione dichas vulnerabilidades, los parches se desactivarán para no interferir en el funcionamiento del equipo.
¿Debemos instalar parches de seguridad de terceros como los de 0patch?
Todo lo que sea proteger nuestro ordenador es recomendable, y más cuando se trata de protegernos de fallos reales, conocidos y que están siendo explotados actualmente. Sin embargo, debemos tener cuidado con el tipo de medidas de protección que aplicamos.
Tal como nos explican los compañeros de SoftZone, expertos de seguridad recomiendan no aplicar parches de seguridad de terceros en nuestro ordenador ya que eso puede causar a la larga más problemas de los que soluciona a corto plazo.
Siempre es mejor mitigar personalmente los problemas de seguridad, por ejemplo, no usando Internet Explorer o cerrando los puertos del protocolo SMB para evitar que puedan explotar dicho fallo. Sin embargo, en un principio, con 0patch no debería de haber problema ya que, como hemos dicho en varias ocasiones, los parches no realizan ningún cambio en los archivos internos de Microsoft, sino que estos solo se aplican en la memoria RAM, dejando los archivos originales de Windows intactos.
De todas formas, debemos tener mucho cuidado, ya que estos parches tampoco han pasado los controles de calidad de Microsoft y existe, aunque pequeña, una probabilidad de que el parche abra otras posibles vulnerabilidades en el sistema.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
