Recomendaciones ante vulnerabilidad crítica anunciada por Microsoft

Tecnología

Recomendaciones ante vulnerabilidad crítica anunciada por Microsoft

Microsoft publicó CVE-2020-1350, una vulnerabilidad crítica de ejecución remota de código en Microsoft Windows DNS Server. Esta vulnerabilidad permitiría que un ataque comprometa su servidor DNS con acceso completo a nivel de sistema mediante solicitud y respuesta DNS.

Microsoft lo calificó con un puntaje CVSS de 10, el más alto. Afirmó que se trata de un exploit altamente wormable, lo que significa que podría usarse fácilmente para propagar malware de una máquina a otra dentro de una red o a través de Internet. Se recomienda:

  • Un sistema de protección IPS
  • Modificar el Registro de Windows.
    Como solución temporal, hasta que se aplique el parche, sugerimos establecer la longitud máxima de un mensaje DNS (sobre TCP) en 0xFF00, lo que debería eliminar la vulnerabilidad. Puede hacerlo ejecutando los siguientes comandos:

———-

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\

Parameters” /v

“TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f

net stop DNS && net start DNS

———-

Microsoft liberó un fix (Patch Tuesday) para CVE-2020-1350 el pasado 14 Jul 2020. Microsoft alienta a los usuarios a aplicar el parche lo antes posible.

Leer más:

Tania Veia
Tania Veia

Analista de Marketing