Skip to main content

Detectan grave falla en Windows DNS después de 17 años

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Windows 11 podría estar perjudicando el rendimiento de tus juegos
windows 11 podria estar perjudicando rendimiento juegos

Si se ha estado preguntando por qué su tarjeta gráfica robusta no ha funcionado tan bien como debería en Windows 11 o Windows 10, la respuesta podría ser la seguridad basada en virtualización (VBS) de Microsoft. Según las pruebas realizadas por Tom's Hardware, VBS podría hacer que el rendimiento de los juegos disminuya hasta en un 10%.

En un conjunto de nuevos puntos de referencia, Tom's Hardware probó 15 juegos diferentes, desde Cyberpunk 2077 hasta Red Dead Redemption 2, ambos con VBS habilitado y con la función desactivada. En algunos juegos, los resultados podrían ser motivo de preocupación.

Leer más
Microsoft actualiza Windows 11 agregando IA a barra de tareas
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Una importante actualización ha hecho Microsoft para Windows 11, se trata de la adición de IA en la barra de tareas a través del navegador Bing.

Introducing the new Bing in Windows and More

Leer más
El grave error de AMD Ryzen Master y lo que provoca en tu PC
amd ryzen master se apoderan de tu pc

AMD acaba de revelar que detectó una nueva vulnerabilidad en su software Ryzen Master. El error suena bastante peligroso: podría permitir que un atacante tome el control total de su PC.

Aquí está todo lo que sabemos sobre la vulnerabilidad y los pasos que debe seguir para proteger su computadora.

Leer más