Windows: Descubren vulnerabilidad que ha pasado desapercibida durante 17 años
A lo largo de la semana se han presentando distintos informes de seguridad a manos de Microsoft y otras compañías, esto porque se encontró una vulnerabilidad que estuvo 17 años en las sombras, pero siempre activa.
Se trata de SIGRed, un error que podría generar una nueva ‘ciberpandemia’, pues es del tipo «wormable«; es decir, puede transmitirse a otra computadora sin necesidad de la interacción humana. El caso ha sido desvelado por Check Point, una firma de ciberseguridad.
El problema en concreto se encuentra en ‘Windows DNS‘, uno de los software más utilizados en cuestión de traducir direcciones de IP o similares. Básicamente, cada que entramos a una página web, este programa contesta las peticiones de registro.
De esta manera, nuestra PC se entera de la IP de tal sitio, y así nosotros no tenemos que recordar ninguna IP, pues el programa realiza todo el proceso. Bueno, SIGRed se apoderaba de todas las peticiones y las redirigía al hacker atacante.
Check Point argumenta que el error es altamente explotable, por eso se pidió soporte inmediato a Microsoft. La compañía no encontró evidencia de que ya ha sido utilizado, pero confirmaron que sí podría realizarse el ataque en manos de un hacker experimentado.