Alerta: Nueva Vulnerabilidad Crítica

En este mes de agosto, en la publicación del Microsoft Patch Update, se incluyó una vulnerabilidad que destaca de entre las publicadas por su criticidad: CVE:2017-8620, la cual afecta todas las versiones de Windows soportadas. Esta es por lejos la vulnerabilidad más crítica del mes.

 

Microsoft explica «en un ambiente empresarial, un atacante remoto sin necesidad de autenticación puede utilizar esta vulnerabilidad a través de una conexión SMB y tomar control de los equipos vulnerables».

 

En resumen, esta es una vulnerabilidad que una vez que se explota puede ejecutar mecanismos de auto-propagación que afectan servidores y equipos de escritorio. Un atacante, que exitosamente explota este CVE, puede instalar programas, manipular datos, crear cuentas de usuario, elevar privilegios e incluso tomar el control de los equipos. Esta es una vulnerabilidad diferente a SMBLoris, la cual ha sido publicada pero aún no tiene parche de Windows.

 

Las similitudes con las vulnerabilidad utilizadas en los ataques de WannaCry y NotPetya son claras. Incluso se está nombrando como la próxima vulnerabilidad de WannaCry.

 

Trend Micro ya brinda la protección y detección necesaria para este tipo de vulnerabilidades mediante varias capas de protección.

 

Recomendaciones:

Contáctanos

[contact-form-7 id="12" title="Contacto Sidebar"]

Microsoft