Microsoft filtra la presencia de exploits en servidores SMB de Windows 10

Microsoft revela accidentalmente la presencia de exploits en el protocolo SMB V3 en servidores de Windows 10 en su infodump Patch Tuesday. Por el momento no ha lanzado ningún parche por este defecto, dejando vulnerables todas las instalaciones recientes.

Nuevos exploits en SMB Windows

Los PC afectados por esta vulnerabilidad CVE-2020-0796 incluyen versiones de Windows 10 v1903, Windows 10 v 1909, Windows Server v1903 y Windows Server v1909.

Se sospecha que Microsoft planeaba lanzar un parche este martes, pero lo retiró en el último momento. Aún así incluía los detalles del fallo en la API de Microsoft que algunos proveedores de antivirus eliminan y publican posteriormente. Esta API está actualmente inactiva, y proveedores como Cisco Talos que publicaron detalles, han eliminado sus informes.

exploit SMB Windows

SMB es el mismo protocolo que el explotado por el ransomware WannaCry y NotPetya, pero afortunadamente en esta ocasión, no se ha lanzado ningún código malicioso.

Por el momento no se han publicado todos los detalles de este fallo, pero se entiende que es un desbordamiento del búfer en el servidor SMB de Microsoft. «Esto ocurre debido a un error cuando el software vulnerable maneja un paquete de datos comprimido creado con fines maliciosos.» La compañía de seguridad Fortinet señala que «un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario dentro del contexto de la aplicación.«

Cisco talos da un consejo. «Se alienta a los usuarios a deshabilitar la compresión SMBv3 y bloquear el puerto TCP 445 en firewalls y ordenadores cliente.»

Te puede interesar

«Ser un héroe desde casa». Xbox contra el COVID-19

A raíz del brote de Coronavirus, Microsoft tiene una nueva forma de alentar a los jugadores de Xbox a quedarse en casa....

Edge ya es el segundo navegador más usado

Hace un año los de Redmond no estaban en condiciones de competir contra Mozilla Firefox en ningún término. Ahora el nuevo Edge...

La VPN WARP de Cloudflare llega a Windows de forma gratuita

El año pasado, Cloudflare anunció un nuevo servicio VPN gratuito llamado WARP, en principio sólo disponible para dispositivos móviles. Ahora WARP de...

Comparte archivos del Explorador con Skype

Teams no es la única aplicación de Microsoft que está teniendo una gran demanda últimamente debido al brote de coronavirus. Skype, el...

Nueva actualización de PowerToys

Microsoft trajo algo de diversión hace un par de días con la nueva actualización de PowerToys. El lanzamiento de la v0.16.0 incluye...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias