Nueva vulnerabilidad en Windows 10 permite a atacantes «colgar» tu PC
Se ha descubierto una nueva vulnerabilidad en el sistema operativo Windows 10 (también Windows 8.1), que permitiría a un atacante acceder a un ordenador personal y hacer que se quede “colgado”. La vulnerabilidad, detectada por un equipo de investigadores de la universidad Carnegie Mellon, ya ha sido reportada a Microsoft, pero los de Redmond no han anunciado una solución todavía.
La vulnerabilidad como decíamos al principio afecta a ordenadores con los sistemas operativos Windows 10 y Windows 8.1 en sus últimas versiones, y están relacionadas con el protocolo SMB que, entre otras cosas, sirve para conectar los ordenadores con ubicaciones de red, impresoras y otros dispositivos a través de la red. Por lo que parece, el protocolo SMB no maneja bien ciertos tipos de datos, y un atacante podría crear un dispositivo falso que se conecte por SMB al equipo y provocar que éste se quede colgado.
Tal y como nos explican en detalle nuestros compañeros de RedesZone, un atacante podría aprovechar esta vulnerabilidad para lanzar un ataque DDOS (denegación de servicio) y provocar un pantallazo azul, pudiendo tras ello ejecutar un código con privilegios de administrador que le diera control total sobre el equipo.
Microsoft no lanza parche de seguridad
Normalmente cuando se reporta una vulnerabilidad a Microsoft -y más cuando afecta a su sistema operativo más moderno, en éste caso Windows 10-, los de Redmond se hacen responsables, la confirman, y automáticamente trabajan en lanzar lo antes posible un parche de seguridad que solvente el problema para proteger a sus usuarios. Sin embargo en éste caso, Microsoft no ha confirmado todavía la vulnerabilidad y por lo tanto han aplazado el lanzamiento de un parche de seguridad que lo solucione. Éste llegaría, como pronto, el 14 de Febrero junto con el resto de parches que suelen lanzar los martes.
Cómo puedes protegerte
Según nos indican en RedesZone, lo mejor que los usuarios podemos hacer para protegernos de éste fallo de seguridad es bloquear en nuestro router los puertos TCP 139 y 445 además de los UDP 137 y 138. También existe la posibilidad de cortar por lo sano y desactivar completamente el protocolo SMB en Windows 10, aunque esto dejaría el equipo aislado de conexiones de red a otros dispositivos de la red local (no a Internet). En Softzone tienen un completo tutorial que os enseñará a desactivar SMB si así lo queréis.
¿Qué opináis del hecho de que Microsoft no haya reconocido todavía la vulnerabilidad y haya aplazado el parche de seguridad que la solucione?