Microsoft aumenta su lucha contra la amenaza Zerologon

Zerologon es una vulnerabilidad que afecta a los sistemas Windows. Apareció hace unos meses y desde entonces hemos podido ver diferentes campañas aprovechando este fallo. Un atacante podría falsificar una cuenta de controlador de dominio y robar credenciales y tomar el control total. Desde Microsoft lanzaron parches para corregir el problema, aunque muchos usuarios mantenían los equipos vulnerables. Ahora han forzado a abordar estas vulnerabilidades con los últimos parches de seguridad.

Microsoft se esfuerza para corregir Zerologon

Cada mes Microsoft lanza una serie de actualizaciones y parches de seguridad para sus sistemas Windows. Esto permite corregir vulnerabilidades conocidas y que podrían comprometer el buen funcionamiento de los equipos y ser la entrada de atacantes. En esta ocasión, con el objetivo de potenciar la lucha contra Zerologon, ha incluido los parches para combatir este problema.

Zerologon es un fallo crítico de seguridad del proceso de Netlogon Windows Server. La vulnerabilidad fue rastreada como CVE-2020-1472 y permite a los atacantes elevar los privilegios a los administradores en caso de llevar a cabo un ataque exitoso.

Ahora, en las actualizaciones de seguridad del mes de febrero, fuerzan el modo de cumplimiento de todos los controladores de dominio de Windows compatibles y bloquearán las conexiones vulnerables de los dispositivos que no lo cumplan. Únicamente está la excepción de los controladores de dominio que han sido agregados de forma manual por los administradores.

Desde Microsoft recomiendan encarecidamente que los clientes instalen las actualizaciones de febrero para estar completamente protegidos de esta vulnerabilidad. Aquellos equipos que estén configurados para recibir las actualizaciones de forma automática no tendrán que realizar nada. Sí tendrían que agregarlas de forma manual quienes no lo tengan configurado. Siempre conviene usar escáneres de vulnerabilidad para poder encontrar posibles fallos que puedan comprometer nuestros equipos.

Microsoft alerta de la vulnerabilidad Zerologon

Microsoft advierte de ataques Zerologon

Hay que tener en cuenta que desde Microsoft han alertado que una vez se lanzaron públicamente los exploits de Zerologon, los piratas informáticos comenzaron rápidamente a utilizarlos para explotar dispositivos que fueran vulnerables a esta amenaza.

Esto hace que sea esencial instalar todos los parches que haya disponibles. Son muchas las vulnerabilidades que pueden surgir a la hora de navegar por Internet y utilizar los dispositivos. Esto es algo que afecta a todo tipo de sistemas operativos. Siempre debemos contar con las últimas actualizaciones y corregir estos problemas para evitar que los piratas informáticos puedan explotarlos.

Especialmente cuando hablamos de servidores o equipos conectados a la red de forma permanente, cualquier vulnerabilidad de este equipo puede comprometer aún más la seguridad. Es esencial que dispongamos de todos los parches. Un ejemplo es lo que hemos visto de Zerologon y que puede afectar a los equipos con Windows Server.

En definitiva, Microsoft aumenta su lucha contra Zerologon. Busca que los equipos estén más protegidos y evitar que haya sistemas vulnerables a esta importante amenaza de seguridad. Desde RedesZone recomendamos a los usuarios que actualicen siempre sus equipos y corrijan todo tipo de vulnerabilidades que puedan encontrar, como es el caso de este ejemplo que hemos visto.