Skip to main content

Detectan grave falla en Windows DNS después de 17 años

Microsoft lanzó este miércoles 15 de julio la actualización de seguridad CVE-2020-1350, que tiene como objetivo cerrar una vulnerabilidad wormable  en Windows DNS.

Según detalló la compañía, la actualización busca cerrar una vulnerabilidad de ejecución crítica de código remoto (RCE) en el servidor DNS de Windows.

El fallo está clasificado con un nivel 10 sobre 10 y como «wormable», es decir, que se puede utilizar como malware y propagarse a través de las redes locales como internet, sin la interacción del usuario.

Según Microsoft, “el problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server”.

«Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”, alertó la firma.

Soluciones

La compañía precisó que los servidores DNS que no sean de Microsoft “no se ven afectados”. Microsoft reconoció que si bien realizar una actualización rápida no es un solución práctico, existen medidas alternativas basadas en el registro disponible y que no requiere reiniciar el servidor.

De todos modos, los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional.

Falla nivel 10

Según detalla Wired, la actualización busca cerrar el error denominado SigRed, que fue descubierto por la firma de seguridad israelí Check Point y que aseguró que la falla ha existido durante 17 años.

La falla aprovecha la vulnerabilidad de Windows DNS, uno de los softwares más populares que traduce los nombres de dominio en direcciones IP.

La aplicación se ejecuta en los servidores DNS de prácticamente todas las organizaciones pequeñas y medianas del mundo.

Windows DNS a menudo se ejecuta en servidores conocidos como controladores de dominio, que establecen las reglas para las redes.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Microsoft hace un gran cambio en su teclado después de 30 años
microsoft tecla copilot teclado ken suarez 4ixpvkfgjgi unsplash

Uno de los cambios más grandes en su teclado tras 30 años está haciendo Microsoft y que va directamente de la mano de las nuevas directrices relacionadas con IA de Windows y la compañía.

Introducing a new Copilot key for Windows 11 PCs

Leer más
Windows 11 se revoluciona con una función de reinstalación
windows 11 reinstalacion johnyvino r54v69bn0mi unsplash

Una nueva posibilidad de reinstalar Windows 11 solucionará muchos problemas para los usuarios, ya que será a través de Windows Update sin casi perder nada de información.

La nueva función, "Solucionar problemas con Windows Update", le permite reinstalar Windows 11 con Windows Update.

Leer más
Administrador de tareas de Windows: las 5 cosas más importantes que debe saber
administrador de tareas windows 5 cosas importantes ash edmonds koxa gx 5zs unsplash

DT
El Administrador de tareas de Windows es una poderosa herramienta de monitoreo del sistema que viene integrada con los sistemas operativos Microsoft Windows. Proporciona información en tiempo real sobre los distintos procesos, aplicaciones y servicios que se ejecutan en el equipo.

Cuando se lanzó Windows 11, el Administrador de tareas obtuvo un aspecto nuevo, con nuevas funciones que pueden ayudarlo a reducir la cantidad de energía que se extrae de su dispositivo. Como es el caso de muchas aplicaciones, hay mucho más en el Administrador de tareas de lo que parece.

Leer más