NoticiasSistemas operativos

Vulnerabilidades parcheadas de Windows 10 se podrían explotar de manera remota

Roberto Solé26 mayo, 2021
2 minutos de lectura aproximada.

El pasado 12 de mayo de 2021, Microsoft parcheó varias vulnerabilidades críticas en las versiones 2004 y 20H2 en Windows 10 y en la versión 20H2 en Windows Server. Un investigador de seguridad ha destacado que una vulnerabilidad de Windows que ha sido parcheada se podría explotar de manera remota.

La vulnerabilidad parcheada por Microsoft en Windows 10 y Windows Server se podrían explotar de manera remota

windows 10 actualicacion seguridad

Un investigador de seguridad ha descubierto que las brechas de seguridad identificadas se podrían explotar de manera remota. Para poder ser explotada esta vulnerabilidad de manera remota se requiere que el equipo de la víctima tenga activo el servicio de administración remota de Windows (WinRM). Los mayores afectados son las empresas, donde el servicio WinRM está activo de manera permanente. Para el caso de los usuarios domésticos, este servicio está desactivado y se debería activar de manera explícita.

Will Dormann, el analista de vulnerabilidades de seguridad, destaca que existen más de 2 millones de ordenadores en todo el mundo podrían ser vulnerables. El ataque explotando esta vulnerabilidad podría resultar en una propagación de un malware parecida a la que se daría con un gusano. Los administradores deben verificar sus infraestructuras y una vez verificado que no existe problema, se deben instalar las actualizaciones adecuadas. Otra opción es desactivar el servicio y dificultar la explotación de la vulnerabilidad.

Si bien no se conocen ataques explotando esta vulnerabilidad, no quiere decir que no se hayan dado en algún momento. Para mayor seguridad, se recomienda realizar la actualización lo antes que se pueda, en caso que aún no se haya actualizado el equipo.

Agujero de seguridad CVE-2021-31166

La vulnerabilidad CVE-2021-31166 de Windows 10 y Windows Server, concretamente se centra en la pila de protocolos HTTP (http-sys) permite a un atacante ejecutar un código malicioso con derechos de kernel. 

El problema de esta vulnerabilidad, como hemos comentado, es que permite la propagación del malware y cualquier otro código malicioso de una manera muy similar a como lo haría un gusano. Algo que podría suponer un gran problema, sobre todo en redes donde hay una gran cantidad de sistemas, como son los entornos empresariales.

Guía completa para que puedas personalizar Windows 10 al máximo

Dicha vulnerabilidad se puede explotar de manera sencilla, con simplemente mandar a las víctimas los paquetes adecuados. Se recomienda por tanto a los administradores de sistemas y a quien tenga un ecosistema amplio de dispositivos conectados en su domicilio la actualización de Windows 10 o Windows Server lo antes posible.

Fuente
hardwareluxx
Roberto Solé26 mayo, 2021
2 minutos de lectura aproximada.
Photo of Roberto Solé

Roberto Solé

Técnico Superior en Electrónica y en Energías Renovables, Técnico en Prevención de Riesgos Laborales y Técnico Electricista de Baja Tensión apasionado del hardware y las nuevas tecnologías, además de hodl de Bitcoin. Hace tiempo cruce el Stargate y desde entonces me dedico a la exploración.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba