{"id":38601,"date":"2022-01-12T08:26:21","date_gmt":"2022-01-12T08:26:21","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=501792"},"modified":"2022-01-12T08:26:21","modified_gmt":"2022-01-12T08:26:21","slug":"cuidado-este-fallo-critico-pone-en-riesgo-windows","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/01\/12\/cuidado-este-fallo-critico-pone-en-riesgo-windows\/","title":{"rendered":"\u00a1Cuidado! Este fallo cr\u00edtico pone en riesgo Windows"},"content":{"rendered":"

<\/p>\n

Vulnerabilidad HTTP cr\u00edtica en Windows<\/h2>\n

Esta vulnerabilidad ha sido registrada como CVE-2022-21907<\/strong>. Fue descubierta en la pila del protocolo HTTP (HTTP.sys), que se encarga de procesar las solicitudes HTTP por parte del servidor web de Windows. Este error ya ha sido parcheado con las \u00faltimas actualizaciones de Microsoft, por lo que es muy importante instalar esos parches.<\/p>\n

Para que un pirata inform\u00e1tico pueda explotar esta vulnerabilidad, es necesario que env\u00eden paquetes creados con fines maliciosos a servidores de Windows concretos. Estos servidores tienen que utilizar la pila del protocolo HTTP<\/strong>, que es vulnerable, para poder procesar esos paquetes.<\/p>\n

Desde Microsoft<\/strong>, como no pod\u00eda ser de otra forma, recomienda que los usuarios actualicen lo antes posible este error en todos los servidores afectados. De lo contrario, los ciberdelincuentes podr\u00edan aprovecharse de ello y ejecutar c\u00f3digo arbitrario de forma remota. Todo esto, adem\u00e1s, sin necesitar de la interacci\u00f3n de la v\u00edctima.<\/p>\n

<\/span> <\/p>\n

De forma adicional a los parches, Microsoft tambi\u00e9n informa que es posible proteger algunas versiones de Windows, como Windows Server 2019 o Windows 10 1809, al desactivar la funci\u00f3n HTTP Trailer Support<\/strong>. No obstante, esta opci\u00f3n no se aplica a otras versiones que s\u00ed necesitar\u00e1n ser actualizadas cuanto antes.<\/p>\n

Microsoft tambi\u00e9n informa de que no tienen constancia de que se haya explotado esta vulnerabilidad. Ahora que se ha hecho p\u00fablica, es esencial que tengamos las \u00faltimas versiones instaladas y con todos los parches disponibles para que no puedan aprovechar este fallo y atacarnos.<\/p>\n

C\u00f3mo estar protegidos<\/h2>\n

Vulnerabilidades aparecen constantemente. Es algo que afecta a Windows, pero tambi\u00e9n a cualquier otro sistema operativo que usemos, programas o servicios online. Para corregir estos fallos, lo mejor es que mantengamos siempre todas las actualizaciones instaladas. Es as\u00ed la mejor forma de mantener la seguridad y evitar que un pirata inform\u00e1tico pueda atacarnos.<\/p>\n

En el caso de Windows, tenemos que ir a Inicio, entramos en Configuraci\u00f3n, vamos a Actualizaci\u00f3n y seguridad<\/strong> y, all\u00ed, veremos si hay actualizaciones pendientes. Simplemente tenemos que darle a Instalar ahora y todos esos parches y mejoras se aplicar\u00e1n en nuestro sistema.<\/p>\n

\"Actualizaciones<\/p>\n

Esto es algo que debemos comprobar peri\u00f3dicamente. Adem\u00e1s, debemos revisarlo en cualquier programa que tengamos instalado. Siempre pueden surgir fallos como este que hemos visto que afecta a Windows. Por suerte, los propios desarrolladores lanzan parches de seguridad cuando son conscientes de alg\u00fan fallo y eso nos permite tomar medidas lo antes posible para poder corregirlos.<\/p>\n

Nuestro consejo, adem\u00e1s, es contar con programas de seguridad que protejan el sistema. Incluso hay que tomar medidas de cara a proteger el escritorio remoto en Windows<\/a>. Hay que evitar dar facilidades a los piratas inform\u00e1ticos para que no puedan lanzar ataques y llegar a robar nuestra informaci\u00f3n.<\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilidad HTTP cr\u00edtica en Windows Esta vulnerabilidad ha sido registrada como CVE-2022-21907. Fue descubierta en la pila del protocolo HTTP (HTTP.sys), que se encarga de procesar las solicitudes HTTP por parte del servidor web de Windows. Este error ya ha sido parcheado con las \u00faltimas actualizaciones de Microsoft, por lo que es muy importante instalar […]<\/p>\n","protected":false},"author":1,"featured_media":38602,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/38601"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=38601"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/38601\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/38602"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=38601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=38601"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=38601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}