Nueva vulnerabilidad descubierta en Windows

Escrito por Luis Torroba
Seguridad
0

Como sistema operativo más utilizado del mundo, también es el que está expuesto a más ataques por parte de los hackers y por ello también es el que tiene que tener más cuidado y rapidez a la hora de parchear las vulnerabilidades que vayan surgiendo. Ahora se acaba de descubrir un nuevo agujero en Windows aunque Microsoft niega que sea importante.

La firma de seguridad Cylance acaba de descubrir una nueva vulnerabilidad bautizada como ‘Redirect to SMB’. Esta vulnerabilidad, a diferencia de otras, no requiere que el usuario sea poco precavido a la hora de pinchar en enlaces peligrosos y ni siquiera requiere que no tenga mucha idea en cuestiones de seguridad. No, esta vulnerabilidad, que recuerda a la que hubo a finales de los 90 cuando los hackers podían engañar a Windows desde un servidor remoto, permite esto mismo, que sin necesidad de pinchar en ningún enlace los piratas informáticos puedan manejar y robar datos desde un servidor remoto.

De hecho, según Cylance, los usuarios podrían ser hackeados sin ni siquiera hacer clic en un enlace si los atacantes interceptan las solicitudes automatizadas para conectarse a un servidor remoto emitido por aplicaciones que se ejecutan en segundo plano desde un ordenador Windows, por ejemplo, para comprobar las actualizaciones de software.

Descubierta una nueva vulnerabilidad

Bastante improbable

El ataque, que se aprovecha de las características de Windows Server Message Block (SMB), solo ha sido recreado en un laboratorio y no ha sido visto en ningún ordenador comercial todavía. Es por eso que Microsoft duda de que sea una amenaza real. En un comunicado Microsoft ha tranquilizado a sus usuarios: “Hay varios factores que tendrían que converger para que se produzca un ciberataque de este tipo. Nuestra guía se actualizó en un blog de Investigación sobre Seguridad y Defensa en 2009 para ayudar a abordar las posibles amenazas de esta naturaleza. También hay características en Windows, como la protección ampliada para la autenticación, que mejoran las defensas existentes para las credenciales de conexión a la red de manipulación”. En resumen, no es tan fácil como lo pinta Cylance.

De todas formas, aunque todavía no hay una solución al problema, se está trabajando desde el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon, un organismo financiado por el gobierno de los Estados Unidos, en encontrar formas de minimizar la vulnerabilidad.

Fuente: Reuters.

Compártelo. ¡Gracias!