Recientemente publicamos una noticia donde nos hicimos eco de una vulnerabilidad de Windows que afectaba a SMBv3. No tenía parche y había sido filtrada por error. Eso dejaba a miles de sistemas vulnerables a los ataques. Un problema que provocaba que pudiera ser perfectamente explotable por ciberdelincuentes. Esto ha provocado que desde Microsoft se pusieran manos a la obra para sacar lo antes posible un parche y arreglar el problema.
Microsoft lanza un parche para corregir la vulnerabilidad en SMBv3
No hemos tenido que esperar demasiado. Microsoft ha lanzado un parche de seguridad para corregir la vulnerabilidad en SMBv3. Esto permitía la posible explotación de forma remota. Un problema que fue rastreado como CVE-2020-0796. Como dijimos en su momento, esta vulnerabilidad afectaba a Windows 10 y a Windows Server 1903. La vulnerabilidad fue filtrada de forma accidental como parte de la actualización del martes de Microsoft. La cuestión es que ese parche no llegó a estar nunca incluido en esa actualización. Algo que pone en riesgo la seguridad de los dispositivos, aunque por suerte solo se filtró un resumen de la amenaza. Descubre cómo abrir cuenta anónima en redes sociales.
Esta vulnerabilidad está presente en la forma en que ciertas solicitudes son manejadas por Microsoft SMB 3.1.1. Un atacante que explota la vulnerabilidad puede obtener la capacidad de ejecutar código en el servidor SMB o el cliente SMB de destino.
Según el análisis realizado por Kryptos Logic, se identificaron más de 48000 hosts vulnerables. Kryptos Logic también agregó que han desarrollado un PoC básico.
Parche disponible
Por suerte ya está disponible el parche para solucionar este problema en SMBv3. Desde RedesZone recomendamos a todos los administradores de sistemas que actualicen cuanto antes. Afecta a las versiones de Windows 10 1903 para sistemas de 32 bits, Windows 10 1903 para sistemas de 64 bits, así como sistemas basados en ARM64 y las versiones de Windows 10 1909.
Son muchas las ocasiones en las que surgen vulnerabilidades de seguridad. Problemas que ponen en riesgo la seguridad de los usuarios y el buen funcionamiento de los equipos. Por suerte los desarrolladores suelen lanzar actualizaciones y parches para arreglar el problema. Por ello debemos actualizar siempre que sea posible y no comprometer nuestros equipos.
En este caso estamos ante la vulnerabilidad que fue registrada como CVE-2020-0796. Los usuarios deben actualizar cuanto antes para corregir el problema. Así podrán evitar ataques al cliente SMB y ejecutar código remoto.
Mantener los sistemas actualizados es una premisa básica para no correr riesgos de seguridad. Es esencial que estemos al tanto de las nuevas versiones que puedan surgir. Necesitamos tener siempre todos los parches que haya disponibles y esto es algo que debemos aplicar sin importar qué sistema operativo o tipo de dispositivo estemos utilizando. Deberemos mantenerlo siempre actualizados correctamente.
Os dejamos un artículo con algunos consejos de seguridad para las redes sociales.