1. Computación

Detectan grave falla en Windows DNS después de 17 años

Por

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como “wormable”, es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

“Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Los mejores programas gratuitos para editar videos que puedes usar

Un hombre grabando con una videocámara para después usar uno de los programas gratuitos para editar videos

Cómo convertir una página web a PDF: te lo explicamos paso a paso

convertir una pagina web a pdf online services for students header 2 266x266

Cómo descargar Windows 10 ISO e instalar desde aquí Windows 10

descargar windows 10 iso home screen user 2 900x450

Primeras imágenes del Surface Pro 8 y el Surface Laptop 4

La imagen muestra el Surface Pro 8 de Microsoft.

Cómo borrar un usuario de Mac

como borrar un usuario de mac 12 how to delete a user on 1 720x720

Cómo cambiar la contraseña en Disney Plus

cómo cambiar la contraseña de Disney Plus

¿Buscando una memoria flash USB con mayor capacidad? Aquí la encontrarás

mejores memorias usb

Aprende cómo conectar los controles de la PS3 al PC

cómo conectar los controles de la PS3 al PC

Estos son los mejores antivirus gratuitos para PC

atrapan red internacional hackers malwarebytes keyboard virus mem2

Fácil y rápido: te explicamos cómo quitar el fondo a una imagen

Dos chicas aprendiendo a usar grabadores de pantalla gratuitos

Cómo actualizar de Windows 7 a Windows 10 paso a paso

Ya puedes descargar actualización de Windows 10 May 2020

Cómo recuperar un correo electrónico Outlook enviado sin querer

una mujer se estresa frente a su laptop

Antivirus Norton 360 for Gamers: por un juego seguro

Norton 360 for gaming