Un bug en Windows Search permitía a un atacante tomar el control de un sistema.
Normalmente, cuando pensamos en bugs que nos ponen en peligro, nos imaginamos que afectan a piezas clave del sistema operativo; pero no siempre es así.
Un verdadero hacker no se fijará sólo en las partes más obvias para su ataque; también buscará métodos en los que nadie haya pensado antes. Como aprovechar la búsqueda de Windows para ejecutar e instalar programas, por ejemplo.
Cómo un bug en Windows Search permitió ejecutar código en Windows
Microsoft ha confirmado la existencia de este bug en el ya tradicional “Patch Tuesday”; el parche lanzado el pasado martes soluciona nada menos que 48 problemas, pero es CVE-2017-8620 sin duda el más importante.
Esta vulnerabilidad permite a un atacante ejecutar código en nuestro sistema, y tomar el control; en concreto, parece especialmente apropiado para distribuir gusanos. Expertos de seguridad incluso han llegado a decir que si el ataque falla, aún puede tener consecuencias para el usuario, como fallos en el comportamiento del sistema o incluso que se apague por si solo.
El ataque se basa en la manera en la que Windows Search maneja objetos en memoria; esto permite a un atacante crear “mensajes”, que el servicio de Windows Search interpreta abriéndole la puerta a nuestro sistema.
Si el atacante tiene acceso a nuestro ordenador, una simple búsqueda en Windows le permitiría ejecutar un gusano, por ejemplo; también puede servir para atacar a un ordenador si estamos en la misma red, ya que Windows Search también funciona por conexiones SMB.
Las malas noticias es que este bug afecta a todas las versiones de Windows; las buenas es que el parche lanzado ayer arregla el bug. Así que deberías actualizar lo antes posible; si no puedes hacerlo por cualquier razón, por ejemplo en entornos empresariales, Microsoft recomienda desactivar el servicio Windows Search hasta que puedas.
La mayoría de los usuarios lo único que tiene que hacer es actualizar con Windows Update, algo que ya se hace de manera automática; así que en este caso, podemos decir que lo peor ha pasado.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
- El inventor de la contraseña en los ordenadores muere a los 93 años