Se trata de una vulnerabilidad del tipo “zero-day”, que puede utilizarse para ataques, pero no dispone de una corrección. Microsoft ya fue informado del problema.
El fallo fue localizado por el Software Engineering Institute (SEI), un organismo de seguridad que trabaja con el ejército, el departamento de seguridad nacional y otras fuerzas de los Estados Unidos.
Ataque zero-day, te contamos de que se trata https://t.co/W3V5vZL6y0 pic.twitter.com/4CutdpBZ0w
— GTM Tecno (@GTMTecno) February 7, 2017
Básicamente se trata de un problema en un componente que permite las conexiones a la red en Windows y provoca que el sistema se cuelgue y necesite ser reiniciado. Se ha comprobado que este tipo de ataque funciona en un entorno real contra equipos con Windows 8.1 y Windows 10 debidamente actualizados.
No se descarta que esta vulnerabilidad, conocida como VU#867968, pueda servir para ejecutar programas en Windows y tomar el control del sistema. Sin embargo por ahora esto no se ha conseguido realizar, y suponemos que ya no se logrará, puesto que la corrección oficial no debería tardar.
Actualmente no existe una solución práctica para evitar esta amenaza. Se podrían bloquear algunas conexiones dentro de Windows para evitarla, pero se trata de una solución extrema que solo tendría sentido si empezaran a realizarse ataques masivos. Windows recibe parches de forma mensual, aunque es posible lanzar actualizaciones inmediatas si se considera que una amenaza resulta realmente grave.
El lanzamiento del nuevo Windows 10 Creators Update, que será gratuito, está planificado para el mes de abril. Una vulnerabilidad capaz de bloquear un PC con Windows de forma remota es muy seria pero, por desgracia, la experiencia nos indica que resulta imposible evitar por completo este tipo de errores.
