Vulnerabilidad explotada

Vulnerabilidad explotada activamente en Windows

¡Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que está siendo explotada activamente por los ciberdelincuentes.

El pasado martes, 10 de mayo, Microsoft publicó parches y actualizaciones para 74 vulnerabilidades. Al menos una de ellas está siendo explotada de forma activa por varios ciberdelincuentes, por lo que la mejor opción es instalar estos parches cuanto antes.

CVE-2022-26925: la más peligrosa de las vulnerabilidades detectadas

Por lo visto, la vulnerabilidad más peligrosa a las que se dirige este paquete de actualizaciones es la CVE-2022-26925, que está incluida en la autoridad de seguridad local de Windows. Aunque en un principio la vulnerabilidad tiene una puntuación de 8,1 (lo que es relativamente bajo), los representantes de Microsoft consideran que, cuando esta se utiliza en ataques de retransmisión NTLM en servicios de Active Directory, el nivel de gravedad se eleva hasta un 9,8. Esto se debe a que, en esta situación, CVE-2022-26925 podría permitir a un atacante autenticarse en un controlador de dominio.

La vulnerabilidad puede afectar a todos los sistemas operativos Windows a partir de Windows 7 (Windows Server 2008 para sistemas de servidor) y posteriores. Microsoft no ha entrado en los detalles de la explotación de esta vulnerabilidad, pero, a juzgar por la descripción del problema, varios atacantes desconocidos ya están utilizando activamente los exploits para CVE-2022-26925. La buena noticia es que, según los expertos, es bastante difícil aprovechar esta vulnerabilidad en ataques reales.

El parche detecta y deniega los intentos de conexión anónima al protocolo remoto de la autoridad de seguridad local. Sin embargo, según las FAQ oficiales, la instalación de esta actualización en Windows Server 2008 SP2 puede afectar al software de copia de seguridad.

NOTICIAS

Comenzó Taller de programación en Las Canteras

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.