Esta semana Microsoft ha liberado muchos más parches de seguridad de lo usual, tantos que la última actualización acumulativa resolvió 115 vulnerabilidades de Windows 10 y otros de sus productos, convirtiéndose en el parche de los martes más grande de la historia.
Sin embargo, una vulnerabilidad sumamente importante no fue corregida en ese momento. ¿Recuerdan WannaCry o NotPetya? Ataques que paralizaron los sistemas de instituciones y empresas por todo el mundo en 2017. Pues este fallo abre las puertas para problemas similares. Lo bueno es que la empresa ha lanzado un parche de emergencia que ya puedes instalar a través de Windows Update.
Por qué es extremadamente peligrosa esta vulnerabilidad
La vulnerabilidad corregida es un fallo muy peligroso en el protocolo SMBv3 que se filtró esta semana sin que a Microsoft le diese tiempo a solucionarlo. Según algunos expertos es similar a EternalBlue a nivel técnico.
El protocolo SMBv3 sirve para para compartir archivos, impresoras y otros recursos en las redes locales e Internet. El fallo conocido como SMBGhost permitiría a un atacante conectarse a sistemas remotos en los que el servicio SMB está habilitado, y así ejecutar código malicioso con privilegios elevados, pudiendo apoderarse de todo el sistema.
Un bug que permitiría a un atacante apoderarse por completo de todo el sistema de forma remota
El bug, según varias empresas de antivirus, podría ser aprovechado para crear gusanos que se esparcen por sí solos infectado un ordenador tras otro, es decir, similar a cómo funcionaban algunas sepas de WannaCry y NotPetya.
Microsoft no planea lanzar el parche este mes, pero tras la filtración se vio obligada a hacerlo, por esta razón, incluso si actualizaste hace un par de días, hoy verás en Windows Update una nueva actualización acumulativa lista para ser descargada e instalada.