Microsoft no parcheará la vulnerabilidad smbv1: apague el servicio o actualice a Windows 10
Tabla de contenido:
Video: Microsoft recomienda deshabilitar protocolo SMB1 ante amenaza de Ransomware WannaCry 2024
Después de los recientes ataques cibernéticos Petya y WannaCry, Microsoft recomendó a todos los usuarios de Windows 10 que eliminen el protocolo de uso compartido de archivos SMBv1 no utilizado pero aún vulnerable de sus máquinas para mantenerse a salvo. Ambas variantes del ransomware utilizaron este exploit particular para replicarse a través de sistemas de red.
Apague el protocolo cuando surgió un viejo defecto
En caso de que no haya desactivado el protocolo por ahora, debería considerar hacerlo. Para empezar, las nuevas variantes de ransomware podrían atacar una vez más y podrían usar la misma vulnerabilidad para cifrar sus archivos. Otra razón es el hecho de que otra falla de 20 años acaba de ser revelada durante la reciente conferencia de hackers DEF CON.
Falla de seguridad de SMB llamada SMBLoris
Los investigadores de seguridad revelaron esta falla de seguridad en RiskSense y explicaron que podría conducir a ataques DoS que afecten a todas las versiones del protocolo SMB y todas las versiones de Windows desde Windows 2000. Spooky, ¿no? Además, una Raspberry Pi y solo 20 líneas de código Python serán suficientes para instalar un servidor Windows.
La vulnerabilidad SMB se descubrió al analizar EternalBlue, el exploit SMB filtrado que es la fuente de los recientes ataques de ransomware. Se recomienda encarecidamente a los clientes empresariales que bloqueen el acceso de Internet a SMBv1 para mantenerse seguros.
Microsoft planea eliminar SMBv1 por completo de la Actualización de Windows 10 Fall Creators, por lo que todo el problema podría no ser tan aterrador como parece ahora. Pero, para estar seguros, todos los que ejecuten versiones anteriores de Windows deben saber que seguirán afectados por este problema y, por esta razón, se recomienda deshabilitar el protocolo SMBv1.
La red de servicio local del host del servicio restringió el uso elevado de la CPU [arreglo]
Si el host del servicio: el servicio local (red restringida) está causando un uso elevado de la CPU, primero desactive el servicio Superfetch, luego ejecute el escaneo SFC y DISM.
Microsoft quiere que 'actualice ahora' o 'actualice esta noche' a Windows 10
Desde el lanzamiento de Windows 10 y la introducción de la capacidad de actualizar su versión actual (Windows 7 y Windows 8.1) de Windows, existe un gran alboroto sobre la forma en que Microsoft está tratando de convencer a las personas de actualizar a Windows 10. Muchos usuarios que todavía no quieren actualizar sus sistemas a ...
Actualice winrar para corregir una vulnerabilidad de seguridad de 19 años
¿Crees que WinRAR es una opción segura? Sorprendentemente, la compañía de software acaba de parchear una vulnerabilidad de seguridad de 19 años.