El nuevo día cero de Windows Server 2012 recibe parches gratuitos no oficiales

Iniciado por AXCESS, Diciembre 01, 2024, 02:17:33 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se han publicado parches de seguridad no oficiales gratuitos a través de la plataforma 0patch para solucionar una vulnerabilidad de día cero introducida hace más de dos años en el mecanismo de seguridad Mark of the Web (MotW) de Windows.

Windows agrega automáticamente marcas Mark of the Web (MotW) a todos los documentos y ejecutables descargados de fuentes no confiables. Estas etiquetas MotW informan al sistema operativo Windows, Microsoft Office, navegadores web y otras aplicaciones que el archivo debe tratarse con precaución.

Como resultado, se advierte a los usuarios que abrir dichos archivos podría provocar un comportamiento potencialmente peligroso, como la instalación de malware en sus dispositivos.

Según Mitja Kolsek, cofundador del servicio de micropatching 0patch, este fallo puede permitir a los atacantes evitar que Windows aplique etiquetas (MotW) en algunos tipos de archivos descargados de Internet.

"Nuestros investigadores descubrieron una vulnerabilidad previamente desconocida en Windows Server 2012 y Server 2012 R2 que permite a un atacante eludir un control de seguridad que Mark of the Web aplica de otro modo en ciertos tipos de archivos", afirmó Mitja Kolsek, cofundador del servicio de micropatching 0patch.

"Nuestro análisis reveló que esta vulnerabilidad se introdujo en Windows Server 2012 hace más de dos años y permaneció sin detectar -o al menos sin corregir- hasta hoy. Incluso está presente en servidores completamente actualizados con Actualizaciones de seguridad extendidas".

ACROS Security, la empresa detrás de 0Patch, no divulgará información sobre esta vulnerabilidad hasta que Microsoft publique parches de seguridad oficiales que bloqueen posibles ataques dirigidos a servidores vulnerables.

Estos parches no oficiales están disponibles de forma gratuita tanto para las versiones antiguas de Windows como para las completamente actualizadas:

Windows Server 2012 actualizado a octubre de 2023

Windows Server 2012 R2 actualizado a octubre de 2023

Windows Server 2012 completamente actualizado con actualizaciones de seguridad extendidas

Windows Server 2012 R2 completamente actualizado con actualizaciones de seguridad extendidas

Para instalar estos microparches en sus sistemas Windows Server 2012, registre una cuenta 0patch e instale su agente. Si no hay políticas de parches personalizadas para bloquearlos, se implementarán automáticamente después de iniciar el agente (sin necesidad de reiniciar el sistema).

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Vulnerabilidades como estas se descubren con regularidad y los atacantes las conocen todas", agregó Kolsek hoy.

"Si utilizas sistemas Windows que ya no reciben actualizaciones de seguridad oficiales, 0patch se asegurará de que estas vulnerabilidades no se exploten en tus equipos, y ni siquiera tendrás que saberlo ni preocuparte por ello".

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta