¡Cuidado con usar Windows Update! Puede descargar malware a tu PC

Fallo seguridad Defender Windows

Windows Update es uno de los programas propios del sistema operativo de Microsoft que seguro que todos conocemos. A través de esta plataforma es desde donde bajamos e instalamos los últimos parches para Windows, y las nuevas versiones de Windows 10 cada 6 meses. Aunque en teoría Windows Update debe ser seguro, para evitar que los piratas informáticos puedan aprovecharse de él, un grupo de investigadores ha descubierto que no es así. Estos investigadores han demostrado cómo los piratas informáticos pueden aprovecharse de una debilidad para descargar, instalar y ejecutar malware sin levantar sospechas por parte del antivirus.

 

El cliente de Windows Update, wuauclt.exe, es un programa que está firmado por Microsoft y que se encuentra dentro del directorio System32 del sistema operativo. Esto significa que el ejecutable cuenta con plenos permisos dentro del sistema operativo. Además, gracias a su firma, no necesita pasar por el software antivirus del PC. Este cliente nos permite buscar nuevas actualizaciones fácilmente desde CMD sin tener que ir al menú de Configuración del sistema operativo.

Sin embargo, el cliente de CMD de Windows Update puede utilizarse también fácilmente para cargar librerías DLL maliciosas con un simple comando.

wuauclt permite usar Windows Update para ejecutar malware

Tal como han demostrado los investigadores de seguridad, un atacante podría usar fácilmente Windows Update para cargar una librería maliciosa en el sistema, con plenos permisos, sin levantar sospechas del antivirus. Lo único que necesita para ello es haber copiado previamente la librería al PC, y conocer la tuya absoluta donde está guardada.

Una vez se cumplan estas condiciones, es posible ejecutar una línea de CMD, como la siguiente, para llevar a cabo esta tarea.

 

Al estar firmado digitalmente por Microsoft, este componente permite a los atacantes eludir el antivirus, el control de aplicaciones y la protección de validación del certificado digital. En otras palabras, es indetectable.

La verdad es que es complicado explotar esta debilidad por si sola, ya que tiene que está enfocada a ataques informáticos muy concretos. Sin embargo, el investigador que ha dado con esta debilidad ha encontrado muestras de malware circulando por la red que se aprovechan de esta debilidad.

Una mala combinación junto con Windows Defender o Finger

Recientemente, Microsoft introdujo en una de las herramientas de Defender, MpCmdRun.exe, la posibilidad de descargar archivos de forma remota. Aunque esto estaba pensado sobre todo para motivos de administración, no pasó mucho tiempo hasta que saltaron las alarmas por parte de los investigadores de seguridad. Estos demostraron que podían usar esta herramienta para descargar archivos de forma remota a un PC y pidieron a Microsoft que lo desactivara.

Por suerte, Microsoft ya eliminó esta posibilidad de su antivirus, impidiendo que se pueda usar para bajar archivos de forma remota a cualquier PC. Pero esta no es la única herramienta que permite hacer esto.

Finger, una de las herramientas TCP/IP de Windows. Esta también puede utilizarse para transferir archivos de forma remota a cualquier PC y enviar instrucciones a un servidor de control remoto. De esta manera, los piratas informáticos podrían hacer uso de esta herramienta para transferir una DLL maliciosa a un PC y, mediante otras técnicas, hacer uso de la debilidad de Windows Update para cargar la librería y poner en peligro nuestro PC.

Fuente > bleepingcomputer 

https://www.softzone.es/noticias/windows/descubren-descargar-malware-windows-update-pc/

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »