Día tras día vemos como distintos programas o sistemas operativos sufren problemas de seguridad, y una plataforma tan popular como Windows no escapa a los problemas. Ayer se descubrió una vulnerabilidad grave en Windows, que puede provocar que un usuario malintencionado bloquee nuestro equipo a través de la red.
Se trata de una vulnerabilidad del tipo “zero-day”, es decir, que es conocida, puede utilizarse para ataques, pero no dispone de una corrección. Microsoft fue informada ayer del problema, así que imaginamos que ya trabaja para atajarlo cuanto antes. El fallo fue localizado por el Software Engineering Institute (SEI), un organismo de seguridad que trabaja con ejército, el departamento de seguridad nacional y otras fuerzas de los Estados Unidos.
Suponemos que por la importancia de la vulnerabilidad no se ha dado un plazo a Microsoft para corregirla antes de publicarla. Básicamente, un problema en un componente que permite las conexiones a la red en Windows provoca que el sistema se cuelgue y necesite ser reiniciado. Se ha comprobado que este tipo de ataque funciona en un entorno real contra equipos con Windows 8.1 y Windows 10 debidamente actualizados.
No se descarta que esta vulnerabilidad, conocida como VU#867968, pueda servir para ejecutar programas en Windows y tomar el control del sistema. Sin embargo, por ahora esto no se ha conseguido realizar, y suponemos ya no se logrará, puesto que la corrección oficial no debería tardar.
Ahora mismo, no existe una solución práctica para evitar esta amenaza. Se podrían bloquear algunas conexiones dentro de Windows para evitarla, pero se trata de una solución extrema que solo tendría sentido si empezaran a realizarse ataques masivos. Windows recibe parches de forma mensual, aunque es posible lanzar actualizaciones inmediatas si se considera que una amenaza resulta realmente grave.
El lanzamiento del nuevo Windows 10 Creators Update, que será gratuito, está planificado para el mes de abril. Una vulnerabilidad capaz de bloquear un PC con Windows de forma remota es muy seria pero, por desgracia, la experiencia nos indica que resulta imposible evitar por completo este tipo de errores.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
