¡Cuidado! Este fallo crítico pone en riesgo Windows
Un nuevo fallo calificado como crítico pone en riesgo la seguridad de Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad HTTP que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad.
Vulnerabilidad HTTP crítica en Windows
Esta vulnerabilidad ha sido registrada como CVE-2022-21907. Fue descubierta en la pila del protocolo HTTP (HTTP.sys), que se encarga de procesar las solicitudes HTTP por parte del servidor web de Windows. Este error ya ha sido parcheado con las últimas actualizaciones de Microsoft, por lo que es muy importante instalar esos parches.
Para que un pirata informático pueda explotar esta vulnerabilidad, es necesario que envíen paquetes creados con fines maliciosos a servidores de Windows concretos. Estos servidores tienen que utilizar la pila del protocolo HTTP, que es vulnerable, para poder procesar esos paquetes.
Desde Microsoft, como no podía ser de otra forma, recomienda que los usuarios actualicen lo antes posible este error en todos los servidores afectados. De lo contrario, los ciberdelincuentes podrían aprovecharse de ello y ejecutar código arbitrario de forma remota. Todo esto, además, sin necesitar de la interacción de la víctima.
De forma adicional a los parches, Microsoft también informa que es posible proteger algunas versiones de Windows, como Windows Server 2019 o Windows 10 1809, al desactivar la función HTTP Trailer Support. No obstante, esta opción no se aplica a otras versiones que sí necesitarán ser actualizadas cuanto antes.
Microsoft también informa de que no tienen constancia de que se haya explotado esta vulnerabilidad. Ahora que se ha hecho pública, es esencial que tengamos las últimas versiones instaladas y con todos los parches disponibles para que no puedan aprovechar este fallo y atacarnos.
Cómo estar protegidos
Vulnerabilidades aparecen constantemente. Es algo que afecta a Windows, pero también a cualquier otro sistema operativo que usemos, programas o servicios online. Para corregir estos fallos, lo mejor es que mantengamos siempre todas las actualizaciones instaladas. Es así la mejor forma de mantener la seguridad y evitar que un pirata informático pueda atacarnos.
En el caso de Windows, tenemos que ir a Inicio, entramos en Configuración, vamos a Actualización y seguridad y, allí, veremos si hay actualizaciones pendientes. Simplemente tenemos que darle a Instalar ahora y todos esos parches y mejoras se aplicarán en nuestro sistema.
Actualizaciones de seguridad de Windows
Esto es algo que debemos comprobar periódicamente. Además, debemos revisarlo en cualquier programa que tengamos instalado. Siempre pueden surgir fallos como este que hemos visto que afecta a Windows. Por suerte, los propios desarrolladores lanzan parches de seguridad cuando son conscientes de algún fallo y eso nos permite tomar medidas lo antes posible para poder corregirlos.
Nuestro consejo, además, es contar con programas de seguridad que protejan el sistema. Incluso hay que tomar medidas de cara a proteger el escritorio remoto en Windows. Hay que evitar dar facilidades a los piratas informáticos para que no puedan lanzar ataques y llegar a robar nuestra información.
.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.