Skip to main content

Detectan grave falla en Windows DNS después de 17 años

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

Recommended Videos

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Quieren ser el próximo Bliss: en la busca del fondo de pantalla perfecto para Windows
fondo pantalla perfecto windows microsoft presenta una version en 4k del legendario de bliss xp 1

Fue en 2001 cuando un fondo de pantalla y un sistema operativo se juntaron para siempre en el imaginario colectivo: Bliss y Windows XP.

La historia del fondo de pantalla "Bliss", conocido por ser el icónico fondo de escritorio de Windows XP, comienza con una fotografía capturada por Charles O'Rear en 1996. O'Rear, un fotógrafo que colaboró con National Geographic, tomó la imagen en el Valle de Napa, California, mientras buscaba la composición perfecta para un proyecto de escritorio. La foto muestra colinas onduladas y un cielo azul sin nubes, y fue tomada con una cámara Mamiya RZ67.

Leer más
Microsoft prueba un botón universal para compartir en Windows 11
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Microsoft está buscando expandir el uso de su botón Compartir en una futura actualización de Windows 11, para hacer que el transporte de contenido entre contactos sea más eficiente. La compañía está probando un botón universal para compartir en una nueva versión preliminar de Windows 11, ahora disponible para Windows Insiders en los canales Dev y Beta.

Si bien la disponibilidad del botón Compartir puede variar según la aplicación en Windows, esta nueva función habilitará un botón Compartir en todo el sistema operativo Windows 11, incluso en la barra de tareas y el menú Inicio. Los usuarios podrán enviar archivos, enlaces o texto cómodamente desde sus escritorios.

Leer más
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más