Microsoft no parcheará la vulnerabilidad SMBv1: apague el servicio o actualice a Windows 10

Después de los recientes ciberataques Petya y WannaCry, Microsoft recomendó a todos los usuarios de Windows 10 que eliminen los no utilizados pero aún vulnerables Protocolo de intercambio de archivos SMBv1 de sus máquinas para mantenerse a salvo. Ambas variantes del ransomware utilizaron este exploit en particular para replicarse a través de sistemas de red.

Apague el protocolo cuando surgió un viejo defecto

En caso de que aún no haya desactivado el protocolo, debería considerar hacerlo. Para principiantes, nuevas variantes de ransomware podría atacar una vez más y podría usar la misma vulnerabilidad para cifrar sus archivos. Otra razón es el hecho de que se acaba de revelar otra falla de 20 años durante la reciente conferencia de hackers DEF CON.

Fallo de seguridad SMB llamado SMBLoris

Los investigadores de seguridad revelaron esta falla de seguridad en RiskSense y explicaron que podría conducir a Ataques DoS que afectan a todas las versiones del protocolo SMB y a todas las versiones de Windows desde Windows 2000. Espeluznante, ¿no es así? Es más, una Raspberry Pi y solo 20 líneas de código Python serán suficientes para apagar un servidor Windows.

La vulnerabilidad SMB se descubrió al analizar EternalBlue, el exploit SMB filtrado que es la fuente de los recientes ataques de ransomware. Se recomienda encarecidamente a los clientes empresariales que bloqueen el acceso desde Internet a SMBv1 para mantenerse seguros.

Microsoft planea eliminar SMBv1 por completo de la Actualización de Windows 10 Fall Creators por lo que todo el problema podría no ser tan aterrador como parece ahora. Pero, solo para estar seguros, todos los que ejecutan versiones anteriores de Windows deben saber que seguirán afectados por este problema y, por esta razón, se recomienda deshabilitar el protocolo SMBv1.

HISTORIAS RELACIONADAS PARA VER:

  • Microsoft corrige otra vulnerabilidad grave en Windows Defender
  • Microsoft corrige una vulnerabilidad de ejecución remota de código de Windows Defender
  • Defecto importante de Microsoft Windows Defender descubierto por un empleado de Google, parche lanzado de inmediato
Microsoft Home Hub: nueva información disponible sobre este elusivo proyecto

Microsoft Home Hub: nueva información disponible sobre este elusivo proyectoMicrosoftCentro De Inicio De Microsoft

La idea de un altavoz doméstico inteligente procedente de Microsoft ha estado flotando durante bastante tiempo. Rumores iniciales sugirió que la plataforma Microsoft Home Hub es una pieza de hardwa...

Lee mas
Descargar Microsoft Mouse and Keyboard Center para PC ARM64

Descargar Microsoft Mouse and Keyboard Center para PC ARM64Problemas Con El TecladoMicrosoftRatón

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de computadora y fallas de...

Lee mas
El ex CTO de Microsoft crea una aplicación exclusiva de $ 80 para iPhone / iPad

El ex CTO de Microsoft crea una aplicación exclusiva de $ 80 para iPhone / iPadMicrosoft

Nathan Myhrvold es un ex director de tecnología de Microsoft cuando el director ejecutivo de la empresa era Bill Gates. Ahora, Myhrvold es cofundador de Intellectual Ventures, así como el autor pri...

Lee mas