Microsoft lanzó ayer el Patch Tuesday de junio. Estos parches se lanzan en el segundo martes de cada mes para solucionar fallos de seguridad y algún que otro error menor. Este mes, la compañía ha parcheado más fallos que nunca con un total de 129, además de haber empezado a lanzar May 2020 Update a más usuarios.
Entre esas 129 vulnerabilidades se encuentran 11 críticas que permiten ejecutar código remoto y otras que se aprovechan de bugs en SMB. Entre ellas, la más graves son Eternal Darkness y SMBGhost, y el nombre suena tan peligroso como lo son en realidad ambas vulnerabilidades, ya que ambas están siendo explotadas en la actualidad por hackers.
Actualiza ya Windows 10 para evitar ataques como WannaCry
Así lo ha revelado la Cybersecurity and Infrastructure Security Agency (CISA), donde una vulnerabilidad ya tiene que ser grave para llamar la atención de los departamentos de seguridad interna de Estados Unidos. La vulnerabilidad recibió un parche en marzo, pero un usuario publicó en Twitter el pasado día uno un vídeo donde demostraba que podía seguir aprovechándose la vulnerabilidad en versiones 3.1.1 de SMBv3, obligando a lanzar un segundo parche.
chompie@chompie1337This was a pain 😂. But I was able to achieve RCE with CVE 2020-0796 #SMBGhost. https://t.co/mvQ0YQt9GT01 de junio, 2020 • 07:30
268
4
Desde CISA recomiendan impedir que cualquier puerto de SMB tenga acceso a Internet, y para ello hay que bloquearlo en el firewall. También recomiendan estar al día de los parches, ya que los ataques que pueden tener lugar son similares a los de WannaCry, y por desgracia no sería raro que viéramos alguno de ellos producirse en las próximas semanas debido a que hay muchos usuarios y empresas que retrasan las actualizaciones semanas e incluso meses.
El hecho de que Microsoft haya parcheado más vulnerabilidades que nunca tiene una parte buena y otra mala. La buena es que la compañía está revisando constantemente fallos de seguridad en el sistema y en el software que usamos, ya que incluso hay soluciones para Adobe Flash. Sin embargo, la parte mala es que es imposible tener un software 100% a prueba de vulnerabilidades, y en cualquier momento puede descubrirse un ataque que sea aprovechado por hackers para sembrar el caos en nuestro PC. En lo que llevamos de año se han lanzado 616 parches, 49 menos que en todo 2017, por lo que vamos camino de un nuevo récord este año.
May 2020 Update ya disponible para más usuarios
May 2020 Update no estaba disponible para millones de usuarios el día del lanzamiento ni siquiera forzando la actualización desde Configuración o usando el Upgrade Tool. Esto es debido a que Microsoft frenó la actualización para evitar problemas de compatibilidad en algunos ordenadores con drivers anticuados y otros elementos que pudieran presentar problemas.
Ahora, al parecer, la compañía ha solucionado algunos y ya permite instalar la actualización desde May 2020 Update. Tan sólo hay que ir y darle manualmente a Descargar e instalar, ya que parece que para la instalación automática todavía quedan unas cuantas semanas. Además, sólo los que estén ejecutando 1903 o 1909 pueden actualizar ya, mientras que los que tengan versiones anteriores tendrán que esperar.
