La vulnerabilidad de Windows 10 SMBGhost permite la ejecución remota de código: falla de seguridad

Según el informe, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional descubrió la vulnerabilidad CVE-2020-0796 y explicó que los delincuentes cibernéticos están apuntando a una computadora con sistema operativo Windows 10 debido a una falla de seguridad crítica de tres meses de antigüedad. Para aquellos que no son software, Microsoft (American Multinational Company) lanzó el 10 de marzo de 2020 actualizaciones de seguridad el martes de parches de Windows, y el mismo día los investigadores revelaron una vulnerabilidad crítica de Windows 10 antes de que una actualización de seguridad estuviera disponible.

Esta vulnerabilidad era la vulnerabilidad SMBGhost o CVE-2020-0796 que era la más rara de las clasificaciones comunes del Sistema de calificación de vulnerabilidad (CVSS) como “Perfecto” 10. Después de eso, Microsoft emitió una reparación de emergencia fuera de banda en cuestión de días. Cuando hablamos de la vulnerabilidad CVE-2020-0796 o SMBGhost, es capaz de permitir la ejecución remota y arbitraria de código y permite a los atacantes controlar la máquina objetivo si se ejecutó un ataque exitoso.

Además, la vulnerabilidad CVE-2020-0796 en el bloque de mensajes del servidor 3.1.1 de Microsoft permite a los actores maliciosos que los paquetes de datos creados por ellos mismos se envíen al servidor para iniciar la ejecución de código arbitrario. Este tipo de ataque requeriría dispositivos Windows 10 o Windows Server Core sin parches y vulnerables. En realidad, CISA (Agencia de Ciberseguridad del Gobierno de EE. UU.) Ha confirmado que conoce el código de explotación de prueba de concepto (PoC) “disponible públicamente y funcional”. En la publicación, CISA advierte que los ciberdelincuentes están apuntando a Windows 10 sin parches y al servidor de Windows con un nuevo PoC.

CISA recomienda encarecidamente a los usuarios que utilicen un firewall y bloqueen los puertos SMB de Internet y que las actualizaciones de parches para CVE-2020-0796 o la vulnerabilidad SMBGhost se apliquen lo antes posible. Desde entonces, las actualizaciones de seguridad de Microsoft han solucionado este problema crítico en Windows 10 versión 1909 y 1903, y Windows Server Core. Puede ir y descargar las actualizaciones de seguridad. Estamos investigando el asunto muy profundamente y definitivamente publicaremos una actualización si vendrá en el futuro. Si tiene alguna sugerencia o consulta, escriba en el cuadro de comentarios a continuación.