Vulnerabilidad HTTP crítica en Windows
Esta vulnerabilidad ha sido registrada como CVE-2022-21907. Fue descubierta en la pila del protocolo HTTP (HTTP.sys), que se encarga de procesar las solicitudes HTTP por parte del servidor web de Windows. Este error ya ha sido parcheado con las últimas actualizaciones de Microsoft, por lo que es muy importante instalar esos parches.
Para que un pirata informático pueda explotar esta vulnerabilidad, es necesario que envíen paquetes creados con fines maliciosos a servidores de Windows concretos. Estos servidores tienen que utilizar la pila del protocolo HTTP, que es vulnerable, para poder procesar esos paquetes.
Desde Microsoft, como no podía ser de otra forma, recomienda que los usuarios actualicen lo antes posible este error en todos los servidores afectados. De lo contrario, los ciberdelincuentes podrían aprovecharse de ello y ejecutar código arbitrario de forma remota. Todo esto, además, sin necesitar de la interacción de la víctima.
De forma adicional a los parches, Microsoft también informa que es posible proteger algunas versiones de Windows, como Windows Server 2019 o Windows 10 1809, al desactivar la función HTTP Trailer Support. No obstante, esta opción no se aplica a otras versiones que sí necesitarán ser actualizadas cuanto antes.
Microsoft también informa de que no tienen constancia de que se haya explotado esta vulnerabilidad. Ahora que se ha hecho pública, es esencial que tengamos las últimas versiones instaladas y con todos los parches disponibles para que no puedan aprovechar este fallo y atacarnos.
Cómo estar protegidos
Vulnerabilidades aparecen constantemente. Es algo que afecta a Windows, pero también a cualquier otro sistema operativo que usemos, programas o servicios online. Para corregir estos fallos, lo mejor es que mantengamos siempre todas las actualizaciones instaladas. Es así la mejor forma de mantener la seguridad y evitar que un pirata informático pueda atacarnos.
En el caso de Windows, tenemos que ir a Inicio, entramos en Configuración, vamos a Actualización y seguridad y, allí, veremos si hay actualizaciones pendientes. Simplemente tenemos que darle a Instalar ahora y todos esos parches y mejoras se aplicarán en nuestro sistema.
Esto es algo que debemos comprobar periódicamente. Además, debemos revisarlo en cualquier programa que tengamos instalado. Siempre pueden surgir fallos como este que hemos visto que afecta a Windows. Por suerte, los propios desarrolladores lanzan parches de seguridad cuando son conscientes de algún fallo y eso nos permite tomar medidas lo antes posible para poder corregirlos.
Nuestro consejo, además, es contar con programas de seguridad que protejan el sistema. Incluso hay que tomar medidas de cara a proteger el escritorio remoto en Windows. Hay que evitar dar facilidades a los piratas informáticos para que no puedan lanzar ataques y llegar a robar nuestra información.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/fallo-critico-sistemas-windows/
