1. Computación

Detectan grave falla en Windows DNS después de 17 años

Rodrigo Orellana
Por

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Los mejores sitios en línea para aprender programación

La laptop de un programador en una cafetería.

Cómo reparar pixeles muertos

Una mujer con expresión frustrada, sentada frente a una laptop.

Google Drive emitirá alertas si encuentra malware en un archivo

Drive emitirá alertas si encuentra malware en un archivo.

Cómo restaurar Windows de fábrica en pocos pasos

como restaurar windows de fabrica laptop computadora trabajando mujer

Las 81 mejores películas en HBO y HBO Max (enero 2022)

Carrie-Anne Moss y Guy Pearce discuten en una escena de Memento (2000), de Christopher Nolan.

Apple muestra su nueva película filmada con un iPhone 13

Los actores y el afiche de la película The Comeback filmada con un iPhone 13.

Las 61 mejores series en Netflix (enero 2022)

Laura Linney y Jason Bateman en un fotograma de Ozark

Quieren lanzar una sonda para estudiar el enigmático Oumuamua

La imagen muestra una aproximación de la sonda espacial con el objeto Oumuamua.

Las 66 mejores series en Amazon Prime Video (enero 2022)

Protagonistas de As We See It en el afiche de la serie de Amazon Prime.

Esta innovadora crema podría protegernos de la congelación

Un hombre cubre su cabeza en medio de un paisaje frío.

Las 75 mejores series en HBO y HBO Max (enero 2022)

Hunter Schafer y Zendaya, frente con frente en actitud íntima, en una escena de la serie Euphoria.

Casio lanza el CT-S1000V, un teclado con sintetizador de voz

Casio lanza el teclado CT-S1000V, que integra un versátil sintetizador de voz.

Polonia busca dispersar el esmog con un cañón de ondas sonoras

Polonia busca hacer frente a sus problemas de esmog con un cañón que dispersa la contaminación hacia partes más altas del cielo.