Una vulnerabilidad crítica ha sido detectada y se está solucionando mediante la última actualización de Windows.
Las últimas versiones de Windows 10 y Windows Server sufrían una vulnerabilidad que ha sido recientemente detectada y que se considera crítica por los problemas que puede dar y su capacidad para bloquear los equipos. Afortunadamente, en Microsoft han localizado la causa y se trabaja en eliminarla de sus sistemas operativos.
Según informan en TechRadar, esta vulnerabilidad numerada como CVE-2021-3166 se descubrió en la pila de protocolos HTTP que utiliza el servidor web Windows Internet Information Services (IIS) durante la navegación. El problema es que abre la puerta a que piratas puedan procesar malware en los ordenadores de los usuarios.
El fallo afecta en particular a las versiones 2004 / 20H2 de Windows 10 y a las 2004 / 20H2 de Windows Server. Según se informa, resulta especialmente sencillo para los profesionales ocasionar la pantalla azul en los equipos.
Una muestra de lo que permite esta vulnerabilidad ha sido publicada por el investigador en seguridad informática Alex Souchet. Este profesional ha creado un código de explotación que aprovecha el fallo en HTTP.sys para causar una denegación de servicio capaz de provocar la temida pantalla azul de Windows.
Según la información publicada por Souchet en GitHub, “El error en sí mismo ocurre en http!UlpParseContentCoding donde la función tiene un LIST_ENTRY local y le agrega un elemento. (...) El problema con esto es que un atacante puede activar una ruta de código que libera todas las entradas de la lista local dejándolas colgando en el objeto Request". En definitiva, no le ha sido especialmente complicado bloquear los equipos con su exploit.
Afortunadamente, Microsoft ha trabajado rápido para reparar el problema y con la última actualización de Windows 10 se evita la vulnerabilidad. En principio deberías tenerla ya en tu ordenador, pero si quieres comprobarlo, entra en Windows Update y asegúrate de tener la última versión disponible instalada.
Vía │ Computer Hoy
No hay comentarios:
Publicar un comentario