Tecnología
Lunes 20 enero de 2020 | Publicado a las 11:59
Lanzan parche que repara vulnerabilidad crítica en Windows
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

La compa√Ī√≠a de seguridad inform√°tica ESET advierte que dos d√≠as despu√©s de que Microsoft lanzara un parche que repara una vulnerabilidad cr√≠tica (reportada por la NSA) que afecta a Windows, ya se publicaron pruebas de concepto que explotan el fallo. Desde la firma recomiendan actualizar cuanto antes el parche para evitar vulnerabilidades.

Este fallo descubierto por la Agencia Nacional de Seguridad de los Estados Unidos, m√°s conocida como la NSA, fue reportado de manera conjunta entre la NSA y Microsoft y est√° presente en Windows 10, Windows Server 2016 y en Windows Server 2019. El parche fue incluido en el paquete de actualizaciones, conocido como Patch Tuesday que todos los meses lanza la compa√Ī√≠a el segundo martes de cada mes cada mes.

En un comunicado publicado por la NSA, el organismo explica que este grave fallo pone en riesgo a los equipos que utilicen Windows a un amplio rango de vectores de explotación, por lo que destacan la importancia de instalar el parche lanzada por Microsoft lo antes posible para mitigar el error ante la posibilidad de que cibercriminales creen herramientas que exploten remotamente el mismo.

‚ÄúSi bien hasta el momento no hay conocimiento de la presencia de ning√ļn exploit que se est√© utilizando de manera activa para aprovecharse del error, recientemente se conoci√≥ la existencia de al menos dos pruebas de concepto (PoC) que explotan la vulnerabilidad. Asimismo, al menos dos de estas PoC est√°n disponibles de manera p√ļblicas‚ÄĚ, se√Īal√≥ Camilo Gutierrez, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

‚ÄúDesde ESET apostamos a la educaci√≥n y concientizaci√≥n como principales medidas de seguridad, es por eso que aconsejamos a los usuarios instalar el √ļltimo paquete de actualizaciones cuanto antes para estar protegidos y tomar consciencia sobre la importancia de instalar las actualizaciones de seguridad‚ÄĚ, a√Īadi√≥.

ESET
ESET

Seg√ļn publicaron especialistas, se detect√≥ que ya hay quienes est√°n experimentando formas de explotar esta vulnerabilidad. Por otra parte, investigadores chinos revelaron hoy que realizaron pruebas exitosas con un ransomware y lograron explotar el fallo y pasar el proceso de verificaci√≥n de certificados.

Además, otras 48 vulnerabilidades más fueron mitigadas. Entre estas, se encuentran dos vulnerabilidades también consideradas críticas que permitirían a un atacante ejecutar código de manera remota en servidores RDP y acceder a una red sin necesidad de tener que pasar por un proceso de autenticación.

‚ÄúEstos √ļltimos hechos dan cuenta de la importancia de instalar esta actualizaci√≥n lo antes posible para evitar riesgos, no solo por la criticidad de la vulnerabilidad, sino por la alta probabilidad de que en un futuro no muy lejano comiencen a detectarse ataques intentando explotarla‚ÄĚ, concluy√≥ Gutierrez.

Si bien Windows envía automáticamente los parches con las actualizaciones, en caso de que no haber instalado el parche podrás encontrar la actualización a este fallo aquí especificado para cada versión de Windows.

Tendencias Ahora