El último 'Patch Tuesday' de Windows 10 corrige una vulnerabilidad que puede ser explotada con un 'ping de la muerte'

El último 'Patch Tuesday' de Windows 10 corrige una vulnerabilidad que puede ser explotada con un 'ping de la muerte'
5 comentarios Facebook Twitter Flipboard E-mail

Microsoft hace pocas horas que ha lanzado su clásico Patch Tuesday de Windows 10 con un total de 87 vulnerabilidades corregidas. Problemas que afectaban tanto al sistema operativo en sí como a otros productos de la compañía.

La más preocupante de todas es la identificada como CVE-2020-16898. Un error crítico de ejecución de código remoto que podría provocar uno de los ataques de red más antiguos, el conocido como ping de la muerte o ping of death.

Darse prisa en la aplicación de actualizaciones de seguridad no es un capricho; es una necesidad

No es un ataque funcional, pero podría serlo

El error corregido se describe como una vulnerabilidad de ejecución remota de código en la pila TCP/IP de Windows. Sucede cuando este elemento del sistema maneja incorrectamente ciertos paquete de enrutador ICMPv6. "Un atacante que explotara con éxito esta vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino", indica Microsoft.

En la práctica, podría producirse un ping de la muerte. Si el atacante actúa de una determinada manera, como han demostrado los investigadores de Sophos, pueden terminar echando abajo el sistema. Veríamos una pantalla azul de la muerte y el trabajo no guardado probablemente lo perderíamos para siempre.

Si un atacante envía los paquetes 'correctos' puede terminar echando abajo el sistema provocando un pantallazo azul

En otros tiempos, una vulnerabilidad así no solo serviría para provocar errores, sino también para inyectar programas maliciosos.

Tanto Microsoft como Sophos han intentado revelar la información justa sobre esta vulnerabilidad, pero es más que previsible que haya ciberdelincuentes trabajando duro para explotar esta vulnerabilidad dado su difusión tras el Patch Tuesday. Por eso es tan importante actualizar cuanto antes dado para que la falla quede solventada.

Comentarios cerrados
Inicio