Una vulnerabilidad crítica afecta a los servidores DNS de Windows

Una vulnerabilidad crítica afecta a los servidores DNS de Windows

Javier Jiménez

En muchas ocasiones nuestros equipos pueden verse comprometidos por vulnerabilidades que afectan a la seguridad y el buen funcionamiento. Esos errores podrían permitir la entrada de atacantes que afecten a nuestra privacidad y puedan recopilar de alguna manera información. Normalmente son los propios desarrolladores quienes lanzan parches para corregirlos. En este artículo nos hacemos eco de una vulnerabilidad crítica que afecta a Windows y más concretamente al servidor DNS.

Vulnerabilidad crítica en el servidor DNS de Windows

Windows, en sus diferentes versiones, es el sistema operativo más utilizado en equipos de escritorio. Por ello cuando surge un fallo, cuando hay alguna vulnerabilidad que puede ser explotada, puede poner en riesgo la seguridad de muchos usuarios a lo largo del mundo. En esta ocasión estamos ante una vulnerabilidad crítica que afecta al servidor DNS y que podría permitir la ejecución de código remoto.

Concretamente esta vulnerabilidad ha sido registrada como CVE-2020-1350. Desde Microsoft indican que este fallo afecta a los servidores de Windows que están configurados para ejecutar el rol de servidor DNS.

Es muy importante que los administradores de los equipos actualicen correctamente el equipo. De esta forma podrán solventar este fallo de seguridad y evitar problemas. No obstante existe una solución alternativa, como así informan desde Microsoft.

Vulnerabilidad en los servidores DNS de Windows

Solución alternativa para resolver el problema

Esta solución alternativa consiste en realizar un cambio en el registro. El objetivo es restringir el tamaño del paquete de respuesta DNS entrante basado en TCP más grande permitido.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters

TcpReceivePacketSize

Value = 0xFF00

Esta solución alternativa debería aplicarse en caso de que no estemos en disposición de instalar los parches necesarios. Es una opción que podría ayudarnos a evitar esta vulnerabilidad, aunque lo ideal es corregirla mediante actualización.

Hay que tener en cuenta que esta vulnerabilidad ha recibido una puntuación de 10. Esto significa que puede ser explotada sin necesidad de la interacción del usuario. Es un problema que, en definitiva, puede poner en riesgo la seguridad y privacidad de los usuarios. Ya sabemos que son dos factores muy valorados y que debemos cuidar en todo momento.

También hay que indicar que el cliente DNS de Windows no está afectado por este problema, sino que la vulnerabilidad reside en la implementación de los servidores DNS. Podéis ver t oda la información referente al problema en la web de Microsoft.

Como vemos, una vez más se demuestra la importancia de contar con las últimas versiones en nuestros sistemas. Son muchas las vulnerabilidades que pueden surgir y nuestros equipos pueden verse afectados por problemas que comprometan la seguridad. Es esencial que siempre contemos con las últimas versiones y parches que haya disponibles. Esto es algo que debemos aplicar siempre, sin importar el tipo de sistema operativo o dispositivo que estemos utilizando.

Más allá de los parches y tener actualizados los sistemas siempre debemos contar con herramientas de seguridad. En este sentido tenemos un gran abanico de posibilidades también para el sistema operativo de Microsoft. Os dejamos un artículo donde explicamos cómo mejorar la seguridad en Windows Defender y también qué es un secuestro de DNS y cómo evitarlo para navegar con seguridad.