La vulnerabilidad SMBGhost de Windows 10 ya está confirmada y aquí se explica cómo solucionarla

No es muy frecuente que veamos que se divulga una vulnerabilidad crítica antes de que haya una solución disponible e incluso si se divulga, las compañías de software toman medidas inmediatas para corregir la vulnerabilidad. Algo similar sucedió con la vulnerabilidad SMBGhost de Windows 10 o CVE-2020-0796 – se reveló antes de que se pusiera a disposición una corrección. Microsoft actuó rápidamente y emitió una solución de emergencia para el error en cuestión de días.

Los meses posteriores a la solución de emergencia de Microsoft, la agencia de seguridad cibernética del gobierno de los EE. UU. confirma la vulnerabilidad y advierte que los ciberdelincuentes maliciosos están apuntando a los sistemas Windows 10 que aún son vulnerables a una falla de seguridad crítica de tres meses. Si bien se emitió un parche de emergencia de inmediato, no todas las PC con Windows tienen habilitada la actualización automática, por lo que se sospecha que muchas PC con Windows 10 aún tienen la vulnerabilidad. Y dado que SMBGhost es "gusano", puede propagarse de una máquina vulnerable a otra máquina vulnerable sin requerir ninguna interacción de los administradores o usuarios.

La vulnerabilidad, en el bloque de mensajes del servidor 3.1.1 de Microsoft, permite que un paquete de datos malintencionado se envíe al servidor para iniciar la ejecución de código arbitrario. Forbes informó.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. "recomienda enfáticamente usar un firewall para bloquear los puertos SMB de Internet". También recomienda a los usuarios que apliquen parches y actualizaciones lo antes posible. La actualización de seguridad de Microsoft que aborda la vulnerabilidad SMBGhost en Windows 10 1909 y 1903 puede ser encontrar aquí.