Skip to main content

Detectan grave falla en Windows DNS después de 17 años

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Windows 11 está perdiendo en rendimiento de juego
Una persona utilizando Windows 11.

Las CPU de escritorio de la serie Ryzen 9000 recientemente lanzadas por AMD finalmente están disponibles para su compra, y las comparaciones de rendimiento recientes sugieren que estas CPU funcionan mejor en Linux que en Windows 11, particularmente en escenarios de juego.

Un análisis detallado realizado por PC Games Hardware ha demostrado que cuando se trata de juegos, Linux eclipsa a Windows 11 en las CPU de la serie Ryzen 9000. Las pruebas que utilizan distribuciones populares de Linux como Nobara, que están optimizadas para juegos, demuestran velocidades de fotogramas más altas y un juego más fluido en comparación con las mismas configuraciones que ejecutan Windows 11.

Leer más
Definitivamente querrás instalar estos 90 parches de seguridad de Windows
Windows 11

Microsoft ha publicado actualizaciones de seguridad para abordar 90 vulnerabilidades, algunas de las cuales los piratas informáticos están explotando activamente, en una publicación de blog ayer. Estas fallas permiten a los piratas informáticos eludir las funciones de seguridad y obtener acceso no autorizado al sistema de su PC, lo que destaca la necesidad de mantener actualizado su computadora con Windows.

Nueve se califican como Críticos, 80 de los defectos se califican como Importantes y solo uno se califica como Moderado en gravedad. Además, el gigante del software ha parcheado 36 vulnerabilidades en su navegador Edge en el último mes para evitar problemas con su navegador. Los usuarios estarán contentos de saber que los parches son para seis días cero explotados activamente, incluido CVE-2024-38213. Esto permite a los atacantes eludir las protecciones de SmartScreen, pero requiere que el usuario abra un archivo malintencionado. Peter Girnus, de TrendMicro, que descubrió e informó de la falla, propuso que podría ser una solución para CVE-2023-36025 o CVE-2024-21412 que los operadores de malware DarkGate utilizaron indebidamente.

Leer más
Microsoft está eliminando esta aplicación de Windows de siete años de antigüedad
Paint 3D

Según lo detectado por Windows Central, Paint 3D dejará de recibir actualizaciones y se eliminará de Microsoft Store el 4 de noviembre de este año. Aunque una vez fue pensado como un reemplazo para el clásico programa Paint, Paint 3D sobrevivirá a su predecesor y algunas de sus mejores características se han transferido a la aplicación anterior.

Sin embargo, cualquiera que descargue Paint 3D antes de la fecha límite debería poder seguir usándolo más allá de noviembre.

Leer más