El pasado mes de marzo, la compañía de Redmond detectaba una vulnerabilidad en el protocolo Microsoft Server Message Block 3.1.1, "donde un atacante que aprovechó con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino". Los responsables lanzaron un parche de seguridad para solucionar el problema pero al parecer dicho problema no se resolvió.
Justamente esta semana, Microsoft ha lanzado una nueva actualización de seguridad para solucionar el problema en el componente SMB de Windows 10. El error del Server Message Block permite que los atacantes accedan a un agujero de seguridad conocido como SMBGhost y con ello acceder sin restricciones a cualquier computadora.
Microsoft Server Message Block es un protocolo de red que permite compartir archivos o impresoras entre nodos de una red en la que están conectadas diferentes computadoras.
La agencia de seguridad estadounidense ha alertado de que "Aunque Microsoft reveló y proporcionó actualizaciones para esta vulnerabilidad en marzo de 2020, los ciberdelincuentes están apuntando a sistemas no parcheados con el nuevo PoC, según informes recientes de código abierto". También ha añadido que "Recomendamos encarecidamente utilizar un firewall para bloquear los puertos SMB de Internet y aplicar parches a vulnerabilidades críticas y de alta gravedad tan pronto como sea posible".
La compañía recomienda una rápida y urgente actualización con el último parche de seguridad disponible ya que el fallo permite el contagio en cadena de millones de computadoras.
Crear cuenta