Desde Holanda llegan noticias preocupantes: hay una error de seguridad severo en Windows 10, Microsoft lo resolvió, pero si las computadoras no se actualizan, el peligro persiste. Este defecto se llama CVE-2020-1472 y se refiere al protocolo de cifrado aplicado a Netlogon, el servicio de Windows utilizado para acceder a las redes.
Los expertos de la empresa de ciberseguridad Secura dedicaron un artículo completo a este problema, rebautizado como “Zerologon”, y esto muestra el alto riesgo para los usuarios si no actualizan el sistema operativo. Secura también ha desarrollado internamente una herramienta para probar la seguridad del PC: después de ejecutarlo podremos saber si nuestro equipo es vulnerable a CVE-2020-1472 o no. Un posible ataque de hackers La explotación de esta vulnerabilidad podría llevar al atacante, en cinco pasos no muy complicados de realizar, a completar el control del servidor de una red. Lo que significaría poder entonces ataque fácilmente todas las PC conectadas a él. Todo esto, entre otras cosas, enviando un simple mensaje y obteniendo el resultado en tan solo tres segundos.
Cómo funciona el error de Netlogon
Para lanzar un ataque de piratas informáticos aprovechando la vulnerabilidad CVE-2020-1472, basta con "burlarse" del algoritmo de criptografía del servicio Netlogon que intenta autenticarse ingresando una cadena compuesta completamente por cero números como el valor de un parámetro específico.
Con solo cinco pases secuenciales, el atacante puede hacerlo deshabilitar contraseña servidor de un dominio de Active Directory y conviértase en el maestro de la red atacada. En este punto, el hacker puede hacer todo dentro de la red, incluido enviar el malware a todas las PC conectadas para tomar el control de estas máquinas también.
Microsoft resolvió el problema
La severidad de esta vulnerabilidad es extrema: la propia Microsoft le asignó una puntuación de 10/10 y según Secura es uno de los bugs más graves y peligrosos de la historia de Windows. Afortunadamente, sin embargo, Microsoft ya lo ha solucionado.
La parche que cierra la falla CVE-2020-1472 se incluyó de hecho en la actualización de seguridad de Windows 10 de agosto, por lo que ha estado disponible durante más de un mes. Sin embargo, se ha hecho muy poca publicidad sobre este error y los riesgos asociados y casi ningún usuario es consciente del peligro.
Con ponte a salvoPor lo tanto, se recomienda encarecidamente actualizar Windows 10 con los últimos parches de seguridad (es decir, los de agosto y septiembre de 2020). Para hacer esto, simplemente ingrese Windows Update y busca las últimas actualizaciones: las críticas de seguridad suelen ser descargadas e instaladas de forma independiente por el sistema operativo, pero si este no es el caso hay que hacerlo manualmente tan pronto como sea posible.
Windows 10 tiene un error importante: la última actualización lo corrige todo