• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Pantallazos azules y código remoto: tres graves fallos en Windows 10

2/12/2021

 
Imagen
Microsoft lanzó ayer el Patch Tuesday de febrero de 2021. Como cada mes, la compañía ha solucionado decenas de vulnerabilidades en el sistema operativo, incluyendo tres muy graves que afectan al protocolo TCP/IP. Estas vulnerabilidades son de día cero, lo que implica que pueden ser usadas por hackers en cualquier momento aprovechándose de los ordenadores de quienes no han actualizado.
Estas tres vulnerabilidades afectan a los ordenadores con Windows 7 y versiones posteriores, incluyendo Windows Server y Windows 10. Sus códigos de vulnerabilidad son CVE-2021-24074, CVE-2021-24094 y CVE-2021-24086. Dos de ellas exponen un ordenador a ataques de ejecuciones remotas de código, la más peligrosa de todas, mientras que la tercera permite a un atacante lanzar un ataque DDoS al dispositivo afectado, saturándolo o haciendo que se cuelgue.
Imagen
Pantallazos azules y código remoto: tres graves fallos en Windows 10

Esta última vulnerabilidad se manifiesta de manera que un atacante remoto puede generar un pantallazo azul en Windows 10 en cualquier ordenador con Windows que tenga conexión a Internet, siendo además la más fácil de aprovechar. Las de código remoto son más complejas de explotar, de manera que es difícil que haya quien se aproveche en las próximas semanas de ellas.

Así, es muy importante que el mayor número posible de usuarios parchee estas vulnerabilidades, ya que podría darse lugar a ataques como WannaCry, donde muchas empresas que no instalaron los últimos parches se vieron afectadas por el grave fallo que permitía instalar ransomware en ordenadores conectados en red.

En el caso de que no puedas instalar las actualizaciones por cualquier motivo, Microsoft ha recomendado un pequeño truco para protegerse lo antes posible de ellas. En el caso de IPv4, es necesario desactivar la funcionalidad de Source Routing, que normalmente está desactivado por defecto. En el caso de IPv6, es necesario bloquear fragmentos de IPv6, lo cual puede afectar negativamente al rendimiento de quien uso este protocolo.

Otro de los fallos lleva explotándose desde mayo de 2020

Además de esos tres fallos, hay otro de día cero que fue detectado por la empresa de ciberseguridad china DBAPPSecurity: CVE-2021-1732. La empresa afirma que un atacante conocido como Bitter había lanzado ya ataques contra organizaciones y usuarios en China y Pakistán usándolo. El exploit fue compilado en mayo de 2020 para atacar las versiones de Windows 10 1909 de 64 bits, la más reciente en aquel momento. Posteriormente, se usó para atacar también 20H1 y 20H2. Su creador lo usó con discreción durante 7 meses hasta que fue detectado por la empresa de ciberseguridad.

Así, ahora que son públicos, es cuestión de días que se descubran las vulnerabilidades por multitud de hackers y haya quien cree malware para aprovecharlas, ya que hay millones de personas que no instalan las actualizaciones del sistema operativo en semanas, o incluso meses.

Más allá de solucionar estos tres fallos, este mes Microsoft ha solucionado 56 vulnerabilidades en total. Por ello, recomendamos encarecidamente que instaléis las últimas actualizaciones en Windows 10, a pesar de que el parche lanzado la semana pasada causase problemas a los usuarios. Esperemos que el de ayer no replique esos problemas.

Vía: Bleeping Computer

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG