CVE-2017-8620, la vulnerabilidad que puede permitir un nuevo WannaCry

Escrito por Rubén Velasco

La semana pasada, Microsoft lanzaba sus nuevos parches de seguridad con los que solucionaba un total de 48 vulnerabilidades en Windows, 25 de las cuales consideradas como críticas. Desde hace ya muchos años, Microsoft actualiza sus sistemas operativos los segundos martes de cada mes para solucionar todas las vulnerabilidades detectadas y conocidas en el sistema operativo, y mientras la mayoría de ellas suelen ser actualizaciones de seguridad importantes pero no críticas, en otras ocasiones, estas actualizaciones suelen ser verdaderamente críticas, como lo fue en su día la que solucionaba la vulnerabilidad SMB utilizada por WannaCry o una de las que se solucionan este mes: CVE-2017-8620.

En marzo de este mismo año, Microsoft lanzaba un parche de seguridad que solucionaba una vulnerabilidad, EternalBlue, utilizada por la NSA para controlar equipos de forma remota y que se había filtrado en la red. Dos meses más tardes veía la luz WannaCry, probablemente la peor amenaza de la historia de la informática y que fue posible debido a que los usuarios y las grandes empresas no tenían sus sistemas operativos actualizados.

Como hemos dicho, con los últimos parches de seguridad de Microsoft, la compañía ha solucionado una vulnerabilidad bastante grave que afecta a todas las versiones de Windows Search, el buscador de Windows, que hace que todas las versiones del sistema operativo, desde Windows 7 hasta Windows 10, sean vulnerables.

Esta vulnerabilidad ha sido registrada como CVE-2017-8620. Este fallo de seguridad puede permitir a un atacante realizar búsquedas a través de este buscador, en vez de archivos y contenidos del disco duro, entradas directamente en la RAM, lo que puede permitirle tomar el control completo de cualquier sistema vulnerable y utilizarlo, por ejemplo, para ejecutar código directamente en la memoria o instalar malware, entre otros muchos fines.

Parche seguridad KB4034674 Windows 10

Cómo protegernos de la vulnerabilidad CVE-2017-8620 y evitar un nuevo WannaCry

Como hemos dicho, WannaCry fue posible debido a la gran cantidad de ordenadores que estaban sin actualizar conectados Internet y que si hubieran instalado los parches de seguridad de hace dos meses hubieran sido invulnerables. En esta ocasión puede ocurrir lo mismo, y es que para protegernos de esta grave vulnerabilidad tan solo debemos asegurarnos de haber instalado los parches de seguridad de Microsoft publicados por la compañía este mes para evitar que los piratas informáticos puedan explotar esta seria vulnerabilidad.

Muchos usuarios y, sobre todo, grandes compañías, no se toman en serio las actualizaciones de Windows y dejan sus sistemas sin actualizar. Aunque la mayoría de los fallos de seguridad no suelen explotarse por piratas informáticos (porque suele ser un fallo demasiado complicado de explotar o porque no suele merecer la pena para lo que ofrece), algunos fallos, como el de SMB que dio lugar a WannaCry, o este mismo, sí pueden suponer un grave peligro para los usuarios, peligro del que simplemente actualizando Windows nos podemos proteger.

Además, como medida de seguridad adicional, podemos desactivar Windows Search en nuestro sistema operativos con dos simples pasos:

  • Buscaremos la entrada “Start” en la ruta “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSearch” del Registro de Windows y la asignaremos el valor 4.
  • Una vez hecho esto, abriremos una ventana de PowerShell y ejecutaremos el comando “sc stop WSearch” para detectar el servicio.

Una vez hecho esto, ya podremos seguir conectados a Internet de forma segura al estar protegidos de la vulnerabilidad CVE-2017-8620 (y, si hemos instalado los últimos parches de Microsoft, de otras muchas vulnerabilidades.

¿Tienes tu sistema operativo siempre actualizado con los últimos parches de seguridad?

Fuente > reddit

Continúa leyendo
  • Una cuestión, yo ya tengo el valor de 4 en Start, da igual que lo tengas o no, verdad? El tema es parar el servicio.

    Gracias.

  • Hay una manera más intuitiva:

    Inicio -> Ejecutar (en versiones superiores a Windows Vista, en el buscador de inicio poner y hacer click en) -> “services.msc” y buscar el servicio “Windows Search” con el botón derecho darle a “Detener” y en “Propiedades” la pestaña “General” -> “Deshabilitado” -> “Aplicar” y “Aceptar” y ya está.

    Salu2

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10