Miércoles, 15 de Julio de 2020

Descubren un bug en Windows Server con un altísimo nivel de riesgo y 17 años de antiguedad

Microsoft ya ha lanzado un parche para subsanar esta vulnerabilidad. El problema fue detectado por la empresa Check Point y podría haber sido empleado para crear un malware de tipo gusano. Sin embargo no se conoce su uso en ataques informáticos.

Microsoft ha incluido una corrección en su parche de Julio que tiene como objetivo reparar una vulnerabilidad que tiene unos 17 años de antiguedad. El problema afecta a los Windows Server en las versiones de 2003 a 2019.

La compañía ha informado sobre la vulnerabilidad, conocida como CVE-2020-1350, y pedido a sus usuarios que realicen una actualización lo antes posible.

La alerta fue dada por la compañía de seguridad informática Check Point, que la identificó como el bug SigRed y la relacionó al componente dns.exe.

Riesgo

Microsoft calificó al bug como un riesgo de nivel 10, es decir está al tope de la escala. El factor de mayor riesgo es que existe la posibilidad de crear un gusano para realizar un ataque en cadena de una computadora a otra.

Un hacker con conocimiento de esta vulnerabilidad podría ganar los derechos de administrador del servidor. De esta manera obtendría acceso a los emails, credenciales de usuarios, controlaría el tráfico y las disponibilidad de los servicios, entre otras posibilidades. En efecto, sería capaz de adueñarse totalmente de la infraestructura IT de una empresa.

Los malwares que actúan como gusanos se utilizan a menudo como ransomware. Pueden provocar graves problemas de funcionamiento para muchas instituciones y forzar al pago de grandes sumas a modo de rescate. Uno de los ejemplos más conocidos es el Wannacry.

Uso

La vulnerabilidad también es relativamente fácil de explotar. Los investigadores de Check Point aseguran haber descubierto todos los elementos básicos necesarios para sacarle provecho.

A pesar de esto no se conocen casos en los que se haya explotado dicho defecto Lo cual resulta curioso. El bug ha estado allí todo este tiempo. Si un hacker lo hubiera empleado lo más probable es que se hubiera detectado.

Ahora que la falla está reparada ya no hay que temer, aunque conviene actualizar lo antes posible, solo por las dudas.

Últimos lanzamientos Ver más

 Do NOT follow this link or you will be banned from the site!