Día tras día vemos como distintos programas o sistemas operativos sufren problemas de seguridad, y una plataforma tan popular como Windows no escapa a los problemas. Ayer se descubrió una vulnerabilidad grave en Windows, que puede provocar que un usuario malintencionado bloquee nuestro equipo a través de la red.
Se trata de una vulnerabilidad del tipo "zero-day", es decir, que es conocida, puede utilizarse para ataques, pero no dispone de una corrección. Microsoft fue informada ayer del problema, así que imaginamos que ya trabaja para atajarlo cuanto antes. El fallo fue localizado por el Software Engineering Institute (SEI), un organismo de seguridad que trabaja con ejército, el departamento de seguridad nacional y otras fuerzas de los Estados Unidos.
🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.
🔗 Explora la nueva gama Routers Gaming de TP-Link
🟢 Ofrecido por TP-Link España
Suponemos que por la importancia de la vulnerabilidad no se ha dado un plazo a Microsoft para corregirla antes de publicarla. Básicamente, un problema en un componente que permite las conexiones a la red en Windows provoca que el sistema se cuelgue y necesite ser reiniciado. Se ha comprobado que este tipo de ataque funciona en un entorno real contra equipos con Windows 8.1 y Windows 10 debidamente actualizados.
No se descarta que esta vulnerabilidad, conocida como VU#867968, pueda servir para ejecutar programas en Windows y tomar el control del sistema. Sin embargo, por ahora esto no se ha conseguido realizar, y suponemos ya no se logrará, puesto que la corrección oficial no debería tardar.
Ahora mismo, no existe una solución práctica para evitar esta amenaza. Se podrían bloquear algunas conexiones dentro de Windows para evitarla, pero se trata de una solución extrema que solo tendría sentido si empezaran a realizarse ataques masivos. Windows recibe parches de forma mensual, aunque es posible lanzar actualizaciones inmediatas si se considera que una amenaza resulta realmente grave.
El lanzamiento del nuevo Windows 10 Creators Update, que será gratuito, está planificado para el mes de abril. Una vulnerabilidad capaz de bloquear un PC con Windows de forma remota es muy seria pero, por desgracia, la experiencia nos indica que resulta imposible evitar por completo este tipo de errores.
¿Qué opinas de esta noticia? ¿Consideras que los equipos con Windows se encuentran en peligro, o crees que la solución no tardará en llegar?
- Ver Comentarios
