https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Microsoft corrige la vulnerabilidad de búsqueda de Windows para evitar la ejecución remota de código

Los usuarios de Windows a menudo se encuentran bastante molesto cuando Microsoft decide publicar una actualización de repente. Dependiendo de la configuración de la computadora, estas actualizaciones pueden instalarse automáticamente y forzar el reinicio de la computadora. Sin embargo, algunas de estas actualizaciones son más importantes que otras.La actualización más reciente es muy importante ya que corrige una vulnerabilidad de búsqueda de Windows relacionada con la ejecución remota de direcciones.

LA ACTUALIZACIÓN DE WINDOWS DE EMERGENCIA AHORRARÁ MUCHOS USUARIOS

Prácticamente todos los usuarios de Windows se benefician de la opción de búsqueda incorporada que ofrece el sistema operativo. La búsqueda de documentos, archivos o programas se ha vuelto mucho más conveniente desde que Windows implementó esta función. Sin embargo, resulta que la función de búsqueda de Windows sufre de una falla importante que permite a los asaltantes ejecutar código de forma remota contra una computadora o servidor. En ese escenario, el hacker obtendría el control completo de la computadora en cuestión.
La actualización de agosto del  Patch de Microsoft  incluye cuatro docenas de parches diferentes. Más de la mitad de estos son actualizaciones críticas, la mayoría de las cuales se relacionan directamente con vulnerabilidades de ejecución remota de código. Saber que un atacante podría hacerse cargo de su computadora y todas sus funciones sin que usted se de cuenta es preocupante. Afortunadamente, ya no debería ser el caso para las personas que instalaron esta actualización. Por supuesto, probablemente habrá otras vulnerabilidades encontradas en el futuro.
Ninguno de los 48 exploits abordados en esta actualización fueron utilizados por los asaltantes, según Microsoft. Dada la tenacidad y la creatividad de los hackers, eso es nada menos que un pequeño milagro. La vulnerabilidad principal que requirió la fijación fue  CVE-2017-8620 y relacionada con objetos almacenados en la función de búsqueda de Windows. Un hacker habría necesitado enviar un mensaje especial al servicio de búsqueda de Windows. Hacerlo de manera exitosa le habría dado el control total de la computadora, ya sea un dispositivo doméstico o un servidor de la empresa.
Este exploit particular afecta a múltiples versiones de Windows 10 , Windows Server 2012 y Windows Server 2016. Cualquier persona que ejecute cualquiera de estos sistemas operativos debe actualizar su instalación lo más rápidamente posible. Si no lo hace, los atacantes pueden aprovechar la conectividad SMB como un vector de ataque. Hemos visto lo que tipos de ransomware como WannaCry puede hacer con una falla, y nadie quiere una repetición de ese escenario por cualquier medio.
Cuestiones como la falla de Windows Search podrían afectar severamente a los usuarios de criptoxicidad en particular. Si un atacante controlaba un ordenador utilizado para almacenar una o más carteras de criptoxicidad, podía vaciar dicha cartera sin requerir autenticación adicional. Esto es parte de la razón por la cual las carteras de hardware - o carteras de papel bien aseguradas - son siempre la mejor opción cuando se trata de almacenar Bitcoin y otras criptocurrencias. Estas herramientas de interfaz con una computadora todavía han permanecido inmunes a malware y hacking hasta ahora.
Es bueno ver a Microsoft prestar atención a fallas potencialmente catastróficas. No está claro cuánto tiempo se ha conocido la vulnerabilidad de Windows Search, pero no causará más daño a las personas que instalan estas actualizaciones más recientes. Tener un aspecto tan vital del sistema operativo Microsoft Windows afectado por una laguna podría haber tenido efectos desastrosos. Tanto como todos odiamos los retrasos de computadora causados ​​por actualizaciones de Windows, usted puede ser que desee conseguir éste lo más pronto posible.

el merkle