1. Computación

Detectan grave falla en Windows DNS después de 17 años

Por

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Los mejores juegos de Bioware de todos los tiempos

Seran y red geth en una habitación gris.

Cómo acceder sin contraseñas a las apps y servicios de Microsoft

acceder sin contrasenas apps microsoft note with the word password on a computer keyboard

Las mejores aplicaciones para Mac en 2021

una chica con una macbook explora las mejores aplicaciones para mac

Inicia la preventa de los Galaxy Z Fold 3 y Z Flip 3 en México

preventa de los galaxy z fold 3 y flip en mexico

Las mejores películas mexicanas en Netflix

Las mejores fotos de 2021 tomadas con un microscopio

nikon small world fotos microscopio fred terveer another ant

Las mejores películas originales de Amazon Prime

Documental Val

¿En qué países se encuentran las mejores startups latinas?

Una máquina para escribir sobre las mejores startups latinas

Denis Villeneuve: “Hay películas de Marvel que no son más que un corta y pega”

Denis Villeneuve Marvel

Aquí están las mejores cafeteras que puedes comprar

Las mejores cafeteras

Demandan a Netflix por supuesto comentario sexista en Gambito de Dama

ganadores globos oro 2021 queens gambit 02

Convertir tus fotos en stickers desde WhatsApp pronto será posible

whatsapp stickers sugerencia

Nightmare Alley de Guillermo del Toro ya tiene su primer tráiler

nightmare alley de guillermo del toro ya tiene su primer triler