Microsoft filtra la presencia de exploits en servidores SMB de Windows 10

Microsoft revela accidentalmente la presencia de exploits en el protocolo SMB V3 en servidores de Windows 10 en su infodump Patch Tuesday. Por el momento no ha lanzado ningún parche por este defecto, dejando vulnerables todas las instalaciones recientes.

Nuevos exploits en SMB Windows

Los PC afectados por esta vulnerabilidad CVE-2020-0796 incluyen versiones de Windows 10 v1903, Windows 10 v 1909, Windows Server v1903 y Windows Server v1909.

Se sospecha que Microsoft planeaba lanzar un parche este martes, pero lo retiró en el último momento. Aún así incluía los detalles del fallo en la API de Microsoft que algunos proveedores de antivirus eliminan y publican posteriormente. Esta API está actualmente inactiva, y proveedores como Cisco Talos que publicaron detalles, han eliminado sus informes.

exploit SMB Windows

SMB es el mismo protocolo que el explotado por el ransomware WannaCry y NotPetya, pero afortunadamente en esta ocasión, no se ha lanzado ningún código malicioso.

Por el momento no se han publicado todos los detalles de este fallo, pero se entiende que es un desbordamiento del búfer en el servidor SMB de Microsoft. «Esto ocurre debido a un error cuando el software vulnerable maneja un paquete de datos comprimido creado con fines maliciosos.» La compañía de seguridad Fortinet señala que «un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario dentro del contexto de la aplicación.«

Cisco talos da un consejo. «Se alienta a los usuarios a deshabilitar la compresión SMBv3 y bloquear el puerto TCP 445 en firewalls y ordenadores cliente.»

Te puede interesar

Un nuevo fallo para la actualización de mayo de Windows 10

La actualización de mayo de 2020 de Windows 10, que se empezó a lanzar el 27 de mayo trajo consigo problemas para...

Microsoft anuncia Xbox Summer Game Fest

Sin E3 este año, la industria de los videojuegos ha estado tratando de descubrir otras formas de mostrar los juegos que llegarán...

Yammer se actualiza y añade modo oscuro en iOS

La aplicación de iOS Yammer de Microsoft se actualizó a la versión 7.69.0 hace un par de días. Yammer se actualiza y...

Empieza a llegar la búsqueda contextual a Teams

Microsoft Teams obtiene una nueva función e búsqueda que ayudará a los usuarios a encontrar información más rápidamente en la aplicación. Empieza...

Microsoft lleva el nuevo Edge a más PC

Las empresas y las escuelas son conocidas en este mundillo por ser lentas actualizando su software. Estos pueden ser el último bastión...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias