Una nueva vulnerabilidad de Microsoft, un nuevo agujero de seguridad y otra vez más, este es crítico para variar. En esta ocasión hemos de decir que es realmente un problema por la cantidad de SO a los que afecta y que tendrán que ser parcheados o cambiada su configuración. Y es que Windows actualmente presenta una vulnerabilidad bajo IPv6 por la cual el atacante se hace con el control total del sistema o PC.
Ojo cuidado, que no es cualquier cosa la vulnerabilidad. Según la Common Vulnerability Scoring System (CVSS 3.1) dicho agujero tiene una gravedad de 9,8 sobre 10, es decir, es crítica, así que en cuanto termines de leer este artículo y si estás afectado en tu SO tendrás que buscar en Windows Update la actualización que ya se deslizó ayer noche.
Windows 10, Windows 11 y todos los Windows Server desde 2008 están afectados por esta vulnerabilidad bajo IPv6
«Vulnerabilidad de seguridad para Windows extremadamente crítica». Así definen los investigadores e ingenieros de seguridad este nuevo agujero que, una vez más, afecta a Microsoft y su credibilidad. El mayor problema, y el mayor daño que puede hacer es que dicho atacante no requiere saber ni contraseñas, ni nombres de usuario, ni nada parecido, ni tiene que desbloquearlos, tiene las puertas abiertas al sistema o PC al completo.
Lo peor, lo más grave, es que no tenemos que hacer nada. No es una vulnerabilidad que tenga al usuario como el factor para romper la seguridad. De hecho, podemos estar jugando, viendo una película o trabajando y el atacante puede ver todo lo que hacemos, interactuar o ir robando información privada mientras tanto.
Una vez dentro, el control es total del sistema, y pueden, por ejemplo, introducir diferentes malware según las necesidades del atacante, no solo para infectarnos a nosotros como tal, sino para hacer de nuestro sistema o PC un arma para transmitirlos.
Microsoft no ha dado detalles por el potencial devastador de la vulnerabilidad
Alguien va a perder su trabajo en Microsoft, si es que sigue allí todavía. Dada la cantidad de SO y versiones a la que está afectado, lo resumiremos todo diciendo que desde Windows 10 hasta Windows 11 los sistemas son vulnerables, pero en las versiones Server es peor, porque desde la 2008 hasta la actual tienen que ser parcheadas.
Por si fuese poco, afecta a las versiones de 32 bits y 64 bits por igual. Las actualizaciones para parchearlos están disponibles, o pueden descargarse desde la web de Microsoft para tal vulnerabilidad, buscando la versión concreta de nuestro SO, pero, ¿por qué se dio exactamente? Como decíamos, alguien perderá el trabajo si todavía está en Microsoft, porque todo parte de simplemente un código mal escrito, que según lo que han dicho desde Redmond, permite que el atacante produzca una condición de desbordamiento de enteros, dejando las puertas de la seguridad de par en par.
Otra opción, si no podemos parchear por la razón que sea, es desactivar IPv6 desde las propiedades de nuestro adaptador de red, sea Ethernet o Wi-Fi, y así directamente no podrán atacarnos, aunque lo ideal es tener el parche y vivir tranquilos. Esto afecta también a Windows 11 24H2, la cual no está disponible para el público general, pero sí que lo está para los que hayan comprado un portátil con SoC Snapdragon X, así que imaginemos el agujero que supone para Microsoft, que por suerte, es fácil de solucionar y sin perder rendimiento.
