En una actualización de seguridad, Microsoft advirtió a los clientes sobre actualizaciones de emergencia "fuera de banda" para Windows 8.1, RT 8.1 y Server 2012 R2 con el nombre KB4578013. Como se explica en la notificación, hay dos vulnerabilidades principales que llevaron a la actualización de emergencia. Ambas vulnerabilidades permiten a los actores maliciosos ejecutar código de forma remota y piratear el sistema de destino. Microsoft normalmente maneja las actualizaciones en sus lanzamientos de Patch Tuesday, pero el error aquí se consideró lo suficientemente grave como para justificar un lanzamiento de emergencia.
La primera vulnerabilidad parcheada, CVE-2020-1530, ocurre "cuando Windows Remote Access no maneja la memoria correctamente". De esta manera, a un actor de amenazas se le pueden otorgar capacidades de escalada de privilegios cuando se ejecuta cierto código. No hay formas de reducir el exploit y no se conocen soluciones alternativas. El exploit fue descubierto por Symeon Paraschoudis de Pen Test Partners.
La segunda vulnerabilidad parcheada, CVE-2020-1537, es causada por un manejo inadecuado de los archivos RAS de Windows. Según el informe de amenazas, un atacante tendría que ejecutar un código en el sistema de la víctima para aprovechar la vulnerabilidad. Entonces, "un atacante podría ejecutar una aplicación especialmente diseñada" que proporcionaría un mejor acceso al equipo de destino. Al igual que con el exploit anterior, actualmente no existen estrategias de control de daños ni soluciones alternativas. La vulnerabilidad fue revelada por un investigador anónimo.
Según Microsoft, la actualización KB4578013 no requiere que se reinicie el dispositivo para activar la protección total contra vulnerabilidades de los parches. Para instalar estas actualizaciones de emergencia de Windows, debe ir al enlace de la página del catálogo de Microsoft Update que se encuentra en este enlace. Allí encontrará tres actualizaciones independientes, dos para el sistema operativo Windows 8.1 y una para Windows Server 2012 R2.
Ahora que Microsoft explica estos exploits en detalle, habrá un aumento en el número de piratas informáticos que intentarán utilizarlos para realizar ataques. Si es así, todas las personas afectadas por estas vulnerabilidades deben aplicar estas actualizaciones de emergencia de Windows lo antes posible. Lo último que necesita es un actor de amenazas al que se le otorgue acceso administrativo a su computadora y la situación (evitable) se salga de control.
Imagen destacada: Imagen fotográfica de Shutterstock / TechGenix
Las actualizaciones de emergencia publicadas después de que Windows 8.1 y Server 2012 R2 se publicaron por primera vez en TechGenix.
Comentarios
Publicar un comentario