martes, 14 de julio de 2020

Windows Server y Windows 10: vulnerabilidad crítica




Actualizar un servidor como Windows Server no es una acción que haya que tomar a la ligera. Y sí, ocurre lo mismo con los clientes que emplean Windows 10, si bien en este caso el impacto por un hipotético problema tras la misma se circunscribe, al menos en principio, solo al sistema actualizado. Digo esto porque conozco a administradores de sistemas que suelen ser algo reticentes a la hora de actualizar sus sistemas operativos de servidor. Pero en este caso deberían dejar las reservas a un lado y actualizarse a la mayor brevedad.

Y es que, según ha informado la propia Microsoft, y en colaboración con la empresa de ciberseguridad Trend Micro, se han identificado dos vulnerabilidades, una de ellas crítica y la otra importante, que afectan a la biblioteca de codecs de Windows Server y Windows 10 y que, de ser explotadas, permitirían al atacante la ejecución de código arbitrario en el sistema atacado.

Estas son las dos vulnerabilidades, identificadas y definidas en el portal MSRC de Microsoft:

CVE-2020-1425: Vulnerabilidad crítica de ejecución remota de código en la biblioteca de códecs de Microsoft Windows.
CVE-2020-1457: Vulnerabilidad importante de ejecución remota de código en la biblioteca de códecs de Microsoft Windows.

Un aspecto tranquilizador es que, según los investigadores, no se ha detectado su uso in the wild, por lo que cabe pensar que no había sido identificada previamente por ningún actor del campo de la ciberdelincuencia. No obstante, esto es una probabilidad, no una garantía, por lo que todos los administradores de sistemas con Windows Server, así como de equipos con Windows 10, ya sea en entornos profesionales o personales, no deberían retrasar esta actualización.

En ambos casos, y aunque Microsoft no ha dado más datos al respecto, la vulnerabilidad se basa en la forma en que la Biblioteca de códecs de Windows gestiona los objetos en la memoria. Identificando la misma, un atacante podría confeccionar un archivo de imagen que explotaría los problemas de dicha gestión, lo que le permitiría obtener privilegios de ejecución en el sistema comprometido. La simple divulgación de esta información, ya pone sobre la pista a potenciales atacantes, que podrían intentar replicar el fallo y emplearlo contra sistemas que no se hayan actualizado.

Todas las versiones de Windows 10 desde Windows 10 versión 1709 en adelante, incluidas las versiones de 32 bits, 64 bits y ARM, y varias versiones de Windows Server, incluidas Windows Server 2019 y Windows Server versión 2004 Core, se ven afectadas.


Fuente: https://www.muyseguridad.net/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes