Microsoft ha vuelto a alertar a los usuarios de una serie de vulnerabilidades importantes que puede poner en riesgo la seguridad. Concretamente se trata de varios errores críticos que afectan a TCP/IP. Este problema ha sido calificado como de alta gravedad, por lo que insta a todos a actualizar lo antes posible y corregirlo en todas las versiones desde Windows 7, incluyendo también las versiones de servidor.
Windows alerta de vulnerabilidades que afectan a TCP/IP
Esta advertencia ha sido lanzada desde Windows debido a que existe un alto riesgo de ser explotadas y llevar a cabo ataques de denegación de servicios. Se trata concretamente de tres vulnerabilidades de seguridad de TCP/IP que afectan a todo tipo de equipos de Microsoft, desde la versión de Windows 7. Podéis visitar nuestro tutorial sobre evitar error 0x800f0905 al actualizar Windows. Conoce cómo acceder archivos de red vía CMD en Windows.
Todos ellos podrían ser explotables de forma remota por atacantes no autenticados. Los fallos de seguridad han sido rastreados como CVE-2021-24074, CVE-2021-24094 y CVE-2021-24086. Dos de esas vulnerabilidades exponen los sistemas no parcheados a ataques de ejecución remota de código (RCE), mientras que el tercero permite a los atacantes llevar a cabo un ataque DoS, eliminando el dispositivo objetivo.
Según indican desde Microsoft, los exploits DoS para estas vulnerabilidades podrían permitir a un atacante remoto provocar un error de detención. Los usuarios podrían encontrarse con un pantallazo azul en cualquier sistema Windows que estuviera expuesto a Internet.
Respecto a las vulnerabilidades de ejecución remota de código indican que son complejas. Esto hace que sea más difícil crear exploits funcionales, por lo que sería poco probable que ocurriera a corto plazo.
También aseguran que creen que los atacantes podrían explotar estas vulnerabilidades con un ataque de denegación de servicios de forma rápida, por lo que instan a que todos actualicen sus sistemas con las actualizaciones de seguridad de Windows de este mes. Es importante siempre detectar vulnerabilidades de red para estar protegidos y no dejar los equipos vulnerables.
Soluciones alternativas
No obstante, para todos aquellos usuarios que no puedan actualizar por el momento sus equipos también han lanzado algunas soluciones alternativas. Están disponibles tanto para el Protocolo de Internet Versión 4 (IPv4) como para el Protocolo de Internet Versión 6 (IPv6).
En el caso de la solución de IPv4 requiere endurecimiento contra el uso de enrutamiento de origen, normalmente no permitido en el estado predeterminado de Windows. Respecto a las soluciones provisionales de IPv6 requieren bloquear fragmentos de IPv6 que podrían afectar negativamente a los servicios con dependencias de IPv6. Muestran las instrucciones necesarias para CVE-2021-24074 y para CVE-2021-24094 y CVE-2021-24086
Estamos ante un ejemplo más de por qué es tan importante mantener los equipos actualizados en todo momento. Pueden surgir vulnerabilidades de este tipo que comprometan seriamente la seguridad de los sistemas y permitan la entrada de malware o ataques dirigidos para robar información.
Desde RedesZone siempre recomendamos mantener los sistemas y dispositivos actualizados con las últimas versiones disponibles. Solo así podremos hacer frente a esos fallos que puedan aparecer y mantener en todo momento la privacidad y seguridad a salvo. Debemos aplicarlo sin importar el programa o sistema operativo que estemos utilizando.