Skip to main content
  1. Casa
  2. Computación

Detectan grave falla en Windows DNS después de 17 años

Rodrigo Orellana
Por

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Las mejores marcas de laptops que puedes comprar en 2022

Las mejores marcas de laptops que puedes comprar.

Cómo dividir la pantalla en Windows 10 y ser más eficientes

Cómo dividir la pantalla en Windows 10 y ser más eficientes.

Cómo volver a Windows 10 después de instalar Windows 11

como volver windows 10 desde 11 a

Cómo y dónde descargar Photoshop gratis

photoshop gratis 1065296

Google le pone fecha de defunción a Hangouts

google hangouts muerte reemplazo chats a

Todo lo nuevo que llega a Amazon Prime Video (julio 2022)

Todo lo nuevo que llega a Amazon Prime Video (julio 2022) – Eva Reign y Abubakr Ali en una escerna de Anything's Possible (2022).

Crean una extraña versión en Unreal Engine 5 de Los Simpson: Hit & Run

los simpson hit run unreal engine 5

El auto que es un batimóvil eléctrico y que logró un récord de velocidad

mcmurtry pierling batimovil electrico record spierling

Qué es el carbono orgánico: el compuesto de Marte que tiene el desierto de Atacama

carbono organico marte desierto atacama curiosity

Todo lo nuevo en Netflix (y todo lo que se va) en julio de 2022

lo nuevo de netflix en julio 2022

¿Por qué se enciende la luz de Check Engine en tu auto?

¿Por qué se enciende la luz de Check Engine en tu auto?

Todo lo anunciado en el Nintendo Direct Mini Partner Showcase de junio de 2022

nintendo direct mini partner showcase junio 2022 mario rabbids sparks of hope

Elon Musk ahora tiene 100 millones de seguidores en la plataforma que planea comprar

Elon Musk Twitter