Microsoft hace pocas horas que ha lanzado su clásico Patch Tuesday de Windows 10 con un total de 87 vulnerabilidades corregidas. Problemas que afectaban tanto al sistema operativo en sí como a otros productos de la compañía.
La más preocupante de todas es la identificada como CVE-2020-16898. Un error crítico de ejecución de código remoto que podría provocar uno de los ataques de red más antiguos, el conocido como ping de la muerte o ping of death.
No es un ataque funcional, pero podría serlo
El error corregido se describe como una vulnerabilidad de ejecución remota de código en la pila TCP/IP de Windows. Sucede cuando este elemento del sistema maneja incorrectamente ciertos paquete de enrutador ICMPv6. "Un atacante que explotara con éxito esta vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino", indica Microsoft.
En la práctica, podría producirse un ping de la muerte. Si el atacante actúa de una determinada manera, como han demostrado los investigadores de Sophos, pueden terminar echando abajo el sistema. Veríamos una pantalla azul de la muerte y el trabajo no guardado probablemente lo perderíamos para siempre.
En otros tiempos, una vulnerabilidad así no solo serviría para provocar errores, sino también para inyectar programas maliciosos.
Tanto Microsoft como Sophos han intentado revelar la información justa sobre esta vulnerabilidad, pero es más que previsible que haya ciberdelincuentes trabajando duro para explotar esta vulnerabilidad dado su difusión tras el Patch Tuesday. Por eso es tan importante actualizar cuanto antes dado para que la falla quede solventada.
Ver 3 comentarios