Durante el día de ayer se hizo eco de la noticia sobre una vulnerabilidad zero day que el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) reveló y que afecta a varias versiones del sistema operativo de Microsoft como Windows 8.1, Windows 10, Windows Server 2012 y Windows Server 2016.
Esta vulnerabilidad permite que cualquier atacante puede ejecutar código remoto con privilegios a nivel de núcleo o cause una denegación de servicio, algo que podría provocar una BSOD o pantallazo de la muerte relacionada con la forma en la que el sistema operativo Windows gestiona el tráfico mediante el conocido protocolo de red SMB (Server Message Block).
Los de Redmond son conocedores de este problema y se espera que la vulnerabilidad sea resuelta con el parche que libere el próximo martes 14 de febrero, por lo tanto, desde el US-CERT recomiendan desactivar el protocolo SMBv3 que es el afectado concretamente por esta vulnerabilidad de día 0. Sin embargo, puede ser recomendable bloquear todas las versiones de SMB, al menos hasta que Microsoft solucione este problema de seguridad.
Cómo desactivar el protocolo SMB
Para desactivar los protocolos SMB en Windows 7 o Windows 10, vamos a echar mano de la herramienta PowerShell. Por lo tanto, abrimos una ventana de PowerShell con permisos de administrador y ejecutamos el siguiente comando:
Set-ItemProperty
-Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB1 -Type DWORD -Value 0 -Force
De la misma manera, podemos proceder para desactivar las versiones SMBv2 y SMBv3:
Set-ItemProperty
-Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 0 -Force
Set-ItemProperty
-Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB3 -Type DWORD -Value 0 -Force
Cada comando lo que hace es crear un valor DWORD de 32 bits en la ruta del registro del sistema indicada, por lo tanto, podemos comprobar que esto es así abriendo una ventana de registro de Windows y navegando hasta la ruta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters.
Esto podría provocar algún problema al cerrar el acceso a archivos, datos o dispositivos compartidos en nuestro ordenador, sin embargo, cada usuario deberá decidir si prefiere encontrarse con alguno de estos problemas de comunicación a través de estos protocolos de red, o estar expuestos a ser víctimas de la vulnerabilidad antes de que Microsoft lo solucione.
Para volver a activar las tres versiones del protocolo SMB, simplemente podemos volver a lanzar al mismo comando desde PowerShell indiciado Value 1 o bien acceder al registro, ir hasta la ruta que indicamos un poco más arriba y cambiar cada uno de los valores DWORD de 32 bits para cada una de las versiones del protocolo SMB y poner su valor a 1 en hexadecimal.