Microsoft lanza la actualización de Windows 10 que corrige la vulnerabilidad de las pymes

Microsoft vuelve a aparecer con una actualización acumulativa. Esta vez para corregir un error grave en su protocolo SMB que puede haber sido explotado para ataques de red graves. La actualización del martes de marzo de 2020 cubre aproximadamente 116 vulnerabilidades, 25 de ellos considerados críticos. Los analistas predijeron que esta vulnerabilidad SMB, si no se soluciona de inmediato, podría resultar en otro ataque de WannaCry.

Microsoft lanza la actualización de Windows 10 que corrige la vulnerabilidad de las PYMES
Microsoft lanza la actualización de Windows 10 que corrige la vulnerabilidad de las pymes

La vulnerabilidad de las pymes

Las ejecuciones remotas de código pueden resultar muy difíciles. El código malicioso vertido por atacantes remotos puede meterse en la red para robar o encriptar para obtener un rescate. La prevención de tales ataques solo es posible cuando los nodos (computadoras en la red) se actualizan con las últimas medidas de seguridad. Microsoft ha lanzado una actualización acumulativa de Windows llamada KB4551762, abordando una vulnerabilidad clave encontrada en Windows 10 Bloque de mensajes del servidor (SMB) v 3.1.1.

Server Message Block es un protocolo de comunicación ampliamente utilizado por nosotros en una red de Windows. Esto proporciona acceso compartido a archivos, impresoras y puertos serie en la red. Se dice que este protocolo tiene una vulnerabilidad que podría explotarse para ataques con gusanos. Además, está disponible en Windows 10 versiones 1903 y 1909por lo tanto, debía corregirse de inmediato.

¿Podría ser otro WannaCry?

Un atacante se aprovecharía de esta vulnerabilidad para ejecutar código arbitrario en PC que se conectan a una máquina con Windows a través del puerto de red SMB 445 / TCP. Esto le da acceso para controlar todos los nodos de la red, robando, borrando o encriptando los datos para exigir un gran rescate más adelante. Los analistas creen que este recurso infectado tiene el potencial de transformarse en otro ataque EternalBlue, como Quiero llorar.

No solo las PC, sino también algunos servidores son vulnerables a este protocolo. Los analistas esperan que termine 48.000 servidores potencialmente se puede adjuntar si no se repara de inmediato. Esta vulnerabilidad se rastrea como CVE-2020-0796 y ya tiene un parche lanzado por Microsoft. Aplica ya.