Microsoft lanza un parche de emergencia para solucionar el fallo de Kerberos

Escrito por Rubén Velasco
Redes
0

En mayo de este mismo año se dio a conocer un fallo en Kerberos que permitía a usuarios no autorizados acceder a cuentas revocadas de un sistema Windows Server. Este fallo no generó demasiada preocupación en Microsoft que afirmó que la responsabilidad de controlar la actividad de la red era de los administradores de sistemas.

Esta vulnerabilidad no estaba siendo explotada por piratas informáticos de forma remota en el momento de su descubrimiento y con un poco de control sobre la red era posible detectar intentos de explotarla desde dentro de la propia red local y bloquear la actividad, sin embargo, los peligros parecen haber aumentado de forma exponencial en los últimos días.

Microsoft ha lanzado hace pocas horas un parche de seguridad crítico que soluciona esta vulnerabilidad en todos los sistemas Windows Server tras averiguar que la vulnerabilidad estaba siendo explotada por piratas informáticos de forma remota mediante malware desarrollado específicamente para esta función, afectando a un gran número de entornos empresariales.

Un pirata informático que explote estos sistemas puede utilizar la vulnerabilidad de Kerberos para suplantar cualquier cuenta del dominio, añadirse a cualquier grupo, instalar programas, ver, cambiar o eliminar datos e incluso crear nuevas cuentas dentro del servidor vulnerable. Esto podría permitir al atacante comprometer cualquier equipo de la red, incluidos los controladores de dominio.

Kerberos-windows-foto-1

Este parche de seguridad de Kerberos ha llegado justo una semana más tarde de los boletines mensuales de la compañía que, en esta ocasión fueron un total de 16. Sin duda octubre y noviembre no has sido buenos meses para Microsoft en cuanto a seguridad, aunque todo parche para mejorar la seguridad y estabilidad del sistema operativo siempre son bienvenidos.

Es muy importante que todos aquellos a cargo de un servidor que ejecute Windows Server actualicen su sistema lo antes posible para evitar que esta vulnerabilidad pueda ser explotada. Los usuarios de versiones de Windows de escritorio no corren peligro ya que estos sistemas no cuentan con el sistema de tickets de Kerberos.

Esta es una de las pocas veces que Microsoft ha actualizado sus aplicaciones fuera de plazo, por lo que el número de sistemas que estaban siendo atacados ha debido ser considerable.

Fuente: Microsoft Technet


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10