A principios de esta misma semana, como viene siendo habitual os informamos acerca de los más recientes parches del Patch Tuesday para Windows 10. Estos los lanzaba Microsoft para las versiones compatibles del sistema con el fin de corregir las más recientes vulnerabilidades descubiertas.
Así, os informamos de las 115 vulnerabilidades que las diferentes acumulativas lanzadas corregían en los equipos de los usuarios. Al mismo tiempo estas incluían diversas mejoras de seguridad para los navegadores Edge e Internet Explorer, entre otras cosas. Sin embargo, el punto negativo de todo ello vino un poco después. Y es que durante el lanzamiento de las mencionadas actualizaciones se filtraron accidentalmente detalles acerca de una nueva vulnerabilidad crítica en el protocolo SMBv3.
Microsoft corrige una grave vulnerabilidad en Windows 10
Como os contamos, esta vulnerabilidad de ejecución de código remoto afecta al bloque de mensajes SMBv3 del servidor de Microsoft. Decir que se activa al utilizar ciertas peticiones, por lo que si se explota con éxito, la misma podría ser usada para atacar tanto a un cliente como a un servidor SMB. De hecho los expertos consideran que la misma podría desembocar en lo que en su día sucedió con Wannacry o posteriormente con EternalBlue.
Así, tal y como os comentamos en su momento, junto al lanzamiento de los parches del Patch Tuesday, los de Redmond no incluyeron una solución para todo esto. Como era de esperar, esto hizo sonar las alarmas, lo que suponemos que desembocó en que Microsoft se pusiese en marcha. Por tanto, tal y como os podemos afirmar en estos instantes, la empresa está implementando la actualización KB4551762 para Windows 10. Esta se lanza para parchear la vulnerabilidad crítica de SMBv3 que os comentamos.
Decir que la KB4551762 reemplaza a la KB4540673 en los equipos con Windows 10 versión 1909 y 1903 y se está haciendo llegar a través de Windows Update. De acuerdo con lo informado por el gigante del software, la KB4551762 parchea el error de SMBv3 también conocido como SMBGhost o EternalDarkness. En concreto nos referimos a la grave vulnerabilidad que se filtró a principios de esta semana.
Así puedes actualizar para recibir la KB4551762
Esta es una vulnerabilidad de SMBv3 muy preocupante porque el mismo protocolo ayudó anteriormente a los atacantes durante la crisis de WannaCry y NotPetya. Por tanto, para poder recibir e instalar esta importante actualización de seguridad, lo primero será situarnos en Configuración a través de Win + I. Entonces pinchamos en la opción de Actualización y seguridad / Windows Update.
De igual modo, a diferencia de otras actualizaciones, este es un parche obligatorio y se instalará automáticamente en segundo plano si no se instala manualmente hoy. Con todo y con ello Microsoft recomienda a todos que apliquen el parche, tanto usuarios finales como empresas.
Con este movimiento el gigante del software lo que logra es acallar y resolver lo suscitado por las muchas alarmas que saltaron a principios de esta semana. Y es que la mencionada vulnerabilidad podría acarrear graves problemas si no se soluciona con tiempo, tal y como ha sucedido en estos momentos.