Actualizar punto de Windows ahora al bloque \’ SMBGhost \ ‘

por calpee

Cuando incluso la Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional está empezando a ponerse nerviosa sobre su sistema de diez de Windows sin parchear, tal vez sea el momento de asegurarse de que ha descargado todo lo que necesita de Windows Update.

Esta vez, la agencia está reaccionando a la aparición de nuevos ataques de prueba de concepto relacionados con una vulnerabilidad que fue descubierta en marzo-sí, hace tres meses. El exploit, “SMBGhost”, aprovecha un problema con el protocolo de bloqueo de mensajes del servidor de Windows que podría dar a un atacante acceso sin restricciones para ejecutar lo que quiera en una máquina afectada. (Eso incluye servidores, obviamente, pero también cualquier cliente no parcheado que se conecte a uno que ya ha sido golpeado.)

Y eso no es todo, como describe Zack Whittaker de TechCrunch:

Todo lo que tienes que hacer para mantenerte seguro es asegurarse de que has instalado las últimas actualizaciones para Windows diez. Eso es todo. Es increíblemente fácil hacer esto en sus máquinas de casa-y, realmente, deben ser actualizados ya si usted ha estado usando regularmente y los tienen conectados a Internet.

Aquí está la peculiaridad, sin embargo. Si estás usando una versión de Windows diez que es más antigua que la versión 1903 (lanzada en mayo del año pasado), estás en claro. Su sistema operativo aún no soporta la compresión de SMBv3.1.1, que es la fuente del error que está siendo explotado por SMBGhost.

G/O bien Media puede obtener una comisiónXbox Game Pass Ultimate-3 Month SubscriptionBuy por $25 de EnebaUse el código promocional XGPUOCT

Por lo tanto, de alguna manera extraña, no la actualización le ha mantenido más seguro de este ataque que instalar una actualización importante y ser perezoso sobre el resto. Eso no es una práctica que debes continuar, sin embargo. Es hora de actualizar a la última versión de Windows-versión 2004, a partir de cuando escribimos este artículo-y asegúrese de estar en la parte superior de sus actualizaciones de Patch Tuesday y cualquier otra actualización crítica fuera de horario.

Pero también hay una advertencia a eso. Como sin duda sabes, Microsoft tiende a tener algunos problemas con sus diversas actualizaciones de Windows diez. Tanto es así que es probablemente no vale la pena tu tiempo para instalar cada una de las actualizaciones que tú te pongan las manos en el minuto que se libera. Como escribe Woody Leonhard para Computerworld:

Si yo fuera usted-y esto es lo que hago, too-me aseguraría de que estoy usando al menos Windows versión 1909. A continuación, usaría su capacidad para pausar las actualizaciones de Windows, encontró vía Settings > Update & Security,para mantener su sistema operativo desde la descarga e instalación de actualizaciones en el momento en que se liberan.

En cuanto a cuánto tiempo debe esperar antes de instalar uno, depende de usted y de la gravedad de la actualización en cuestión. Si una actualización está parchando un exploit de día cero, es posible que desee errar en el lado de instalarlo antes; si es una actualización de característica gigantesca, es probable que espere una semana (o dos semanas) para asegurarse de que los errores que rompen el sistema no se han revelado como parte del lanzamiento público de la actualización.

¿Es este impuesto? Sí. ¿Te olvidarás de ello? Claro. ¿Se acordará de ello cuando ‘t entienda por qué su sistema funcionó bien el martes, pero está tosiendo con algún fallo horrible en un miércoles por la mañana? Ahora lo hará.

Esto nos devuelve a SMBGhost. Por lo menos, asegúrate de haber actualizado Windows diez con KB4551762 si estás usando la versión 1903 o posterior. Perro comprobar si ya lo tiene mirando el historial de actualizaciones en Configuración > Actualización y seguridad > Ver historial de actualizaciones. También es posible que la actualización no aparezca, como es el caso de mi sistema, ya que ahora estoy ejecutando Windows diez versión 2004.

You may also like

Leave a Comment