El pasado 12 de mayo de 2021, Microsoft parcheó varias vulnerabilidades críticas en las versiones 2004 y 20H2 en Windows 10 y en la versión 20H2 en Windows Server. Un investigador de seguridad ha destacado que una vulnerabilidad de Windows que ha sido parcheada se podría explotar de manera remota.
La vulnerabilidad parcheada por Microsoft en Windows 10 y Windows Server se podrían explotar de manera remota
Un investigador de seguridad ha descubierto que las brechas de seguridad identificadas se podrían explotar de manera remota. Para poder ser explotada esta vulnerabilidad de manera remota se requiere que el equipo de la víctima tenga activo el servicio de administración remota de Windows (WinRM). Los mayores afectados son las empresas, donde el servicio WinRM está activo de manera permanente. Para el caso de los usuarios domésticos, este servicio está desactivado y se debería activar de manera explícita.
Will Dormann, el analista de vulnerabilidades de seguridad, destaca que existen más de 2 millones de ordenadores en todo el mundo podrían ser vulnerables. El ataque explotando esta vulnerabilidad podría resultar en una propagación de un malware parecida a la que se daría con un gusano. Los administradores deben verificar sus infraestructuras y una vez verificado que no existe problema, se deben instalar las actualizaciones adecuadas. Otra opción es desactivar el servicio y dificultar la explotación de la vulnerabilidad.
Si bien no se conocen ataques explotando esta vulnerabilidad, no quiere decir que no se hayan dado en algún momento. Para mayor seguridad, se recomienda realizar la actualización lo antes que se pueda, en caso que aún no se haya actualizado el equipo.
Agujero de seguridad CVE-2021-31166
La vulnerabilidad CVE-2021-31166 de Windows 10 y Windows Server, concretamente se centra en la pila de protocolos HTTP (http-sys) permite a un atacante ejecutar un código malicioso con derechos de kernel.
El problema de esta vulnerabilidad, como hemos comentado, es que permite la propagación del malware y cualquier otro código malicioso de una manera muy similar a como lo haría un gusano. Algo que podría suponer un gran problema, sobre todo en redes donde hay una gran cantidad de sistemas, como son los entornos empresariales.
Guía completa para que puedas personalizar Windows 10 al máximo
Dicha vulnerabilidad se puede explotar de manera sencilla, con simplemente mandar a las víctimas los paquetes adecuados. Se recomienda por tanto a los administradores de sistemas y a quien tenga un ecosistema amplio de dispositivos conectados en su domicilio la actualización de Windows 10 o Windows Server lo antes posible.