Son muchas las vulnerabilidades que pueden afectar a la seguridad de los dispositivos. Estos fallos pueden permitir la entrada de intrusos, el robo de datos o simplemente provocar un mal funcionamiento. En este artículo vamos a hablar de las últimas vulnerabilidades de protocolos que afectan a Windows y qué puedes hacer para proteger el sistema. Esto también te vendrá muy bien para otros problemas similares.
Vulnerabilidades de protocolos en Windows
En los últimos días, un grupo de investigadores de seguridad han revelado una importante vulnerabilidad que afecta a la herramienta de soporte de Microsoft. Básicamente afecta a todas las versiones del sistema operativo tanto de cliente como de servidor. Es algo que viene de forma predeterminada en Windows.
Lo que hace es explotar un fallo de los protocolos del sistema de Microsoft. En caso de éxito, un atacante podría ejecutar código de forma arbitraria, con permisos como si realmente fuera el administrador del sistema legítimo. Esto podría permitir instalar programas, eliminar datos, realizar cambios en el Registro de Windows, etc.
Ahora bien, ¿podemos evitar este problema? Desde Microsoft han lanzado una solución, al menos parcial, para resolver este fallo. Para ello hay que ir a Inicio, entrar en la Terminal o Símbolo del sistema con permisos de administrador y allí ejecutar el siguiente comando:
reg export HKEY_CLASSES_ROOTms-msdt regbackupmsdt.reg
Lo que hace este comando es crear una copia de seguridad de la clave ms-msdt. Posteriormente tienes que ejecutar este otro comando para eliminar la clave:
HKEY_CLASSES_ROOTms-msdt /f
A partir de ahí, es posible restaurar la clave mediante reg import regbackupmsdt.reg.
Además, desde Microsoft recomiendan habilitar la protección en la nube de Windows Defender y el envío automático de muestras.
Usar la Directiva de grupo
Otra alternativa para evitar este tipo de problemas es utilizar la Directiva de grupo de Windows. Para ello tienes que ir a Inicio y ejecutar gpedit.msc. Una vez dentro tienes que seguir los siguientes pasos para llegar a la configuración necesaria y solucionar estas vulnerabilidades:
- Configuración del equipo
- Plantillas administrativas
- Sistema
- Solución de problemas y diagnósticos
- Diagnósticos generados por script
Una vez allí tienes que hacer doble clic sobre la primera opción y seleccionas Deshabilitada. A partir de ahí bloqueará a los usuarios y no permitirá que se aprovechen de este problema.
Editor del Registro
Otra opción que tienes disponible es la de utilizar el Editor del Registro de Windows. El objetivo es el mismo, aunque los pasos van a ser diferentes. También podrás evitar problemas con estas vulnerabilidades, al menos como solución parcial.
Lo que tienes que hacer en este caso es seguir los siguientes pasos para llegar al destino:
- Inicio
- Editor del Registro
- EquipoHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsScriptedDiagnostics
Si no ves que esté creado ScriptedDiagnostics tendrás que generarlo. Para ello haces clic con el segundo botón del ratón, Crear nueva clave Dword (32 bits). Tienes que asegurarte de que el valor es 0.
Una vez hecho esto, lo que tienes que hacer es reiniciar el equipo para asegurarte de que los cambios se han realizado correctamente. Es un proceso rápido y sencillo y a partir de ahí ya estará configurado correctamente.
En definitiva, como has visto estos son algunos pasos que puedes realizar para proteger Windows de las últimas vulnerabilidades de protocolos. Además, algo fundamental es tener siempre el sistema actualizado. De esta forma podrás corregir muchos más problemas que puedan surgir. Existen muchos escáneres de vulnerabilidades y es importante evitarlas.