Hace solo unos días, el 10 de marzo de 2020, Microsoft lanzó una actualización de seguridad gigante que fue a resolver 115 fallas descubiertas en los últimos meses. Pero aparentemente, descargar e instalar esta actualización acumulativa todavía no es suficiente para proteger nuestras PC; acaba de llegar otra.
Esta nueva actualización aborda uno grave de vulnerabilità en Microsoft Server Message Block (SMB), un componente del sistema operativo que se utiliza para compartir archivos dentro de las redes corporativas. Esta vulnerabilidad, clasificada con la código CVE-2020-0796, se conocía desde hacía mucho tiempo, y los expertos en seguridad saltaron de sus asientos cuando vieron que no estaba entre las 115 vulnerabilidades parcheadas con la actualización del 10 de marzo. Microsoft, por lo tanto, tuvo que tomar medidas al lanzar un parche de emergencia específico para el error en SMB, que ahora está disponible para descargar e instalar a través de Windows Update.
Windows 10, como funciona la vulnerabilidad de gusanos
Técnicamente el error en SMB está definido "Wormable", es decir, puede ser utilizado por piratas informáticos para propagar un gusano. Los gusanos son un malware particular capaz de auto-replicarse: cuando infecta una computadora, el gusano se inicia automáticamente en la máquina e intenta por todos los medios salir de la PC para infectar a otros. Microsoft Message Block podría convertirse en una de las formas en que un eventual gusano podría propagarse.
No olvidemos, entonces, que SMB ya ha sido utilizado por los ciberdelincuentes para propagar virus muy peligrosos como el famoso WannaCry que se extendió a gran escala en 2017. WannaCry, a su vez, era un virus tipo "ransomware": encriptaba todo datos del disco de la computadora infectada y luego exigió un rescate para descifrarlos.
Cómo instalar el parche de Microsoft
Microsoft ha publicado el parche para esta grave vulnerabilidad en SMB a través de la actualización de seguridad obligatoria KB4551762. La actualización se descarga automáticamente desde Windows Update, a menos que se haya cambiado la configuración del sistema para descargar actualizaciones. En este caso, el usuario puede encontrar en Windows Update el aviso pendiente de descarga para "Actualización acumulativa para Windows 10 versión 1909 para sistemas basados en x64 (KB4551762)". Es importante descargar ahora y dejar que Windows Update lo instale y reinicie el sistema operativo.
Windows 10 se actualizará ahora: se descubre una vulnerabilidad peligrosa