Esta mala configuración de Windows 7 pone en peligro tu PC

Peligro Windows 7

Aunque Windows 7 lleva ya más de un año sin soporte para los usuarios (las empresas pueden comprar paquetes de actualizaciones extendidas, de pago), el sistema operativo de Microsoft se niega a morir. Aún hay una gran cantidad de usuarios que utilizan a diario este sistema operativo, a pesar de los peligros que supone hacerlo. Aunque el sistema parezca seguro, bajo el capó se esconden todo tipo de fallos y posibles problemas que pueden poner en peligro nuestra seguridad.

 

Esta misma semana, Microsoft ha lanzado los parches de seguridad correspondientes a abril de 2021 para sus sistemas operativos. Aunque generalmente solemos hacer referencia siempre a los parches de Windows 10, su predecesor, Windows 7, también recibió varias correcciones. Una de las más importantes, corregida parcialmente a escondidas, permitía ganar privilegios localmente dentro del sistema operativo, poniendo en peligro a todos los usuarios de Windows 7 y de la edición Server 2008 R2.

El fallo de Windows 7 se debe a una mala configuración por defecto

Este fallo de seguridad, encontrado por un investigador independiente, se debe a una serie de permisos inseguros en las claves de registro de los servicios «RpcEptMapper» y «DnsCache«. Estos permisos permiten que un usuario local engañe al servicio RPC Endpoint Mapper del sistema operativo y consiga cargar archivos DLL maliciosos. Debido a esto, cualquier usuario no administrador podría llegar a ejecutar código remoto en el sistema, con permisos SYSTEM, a través del proceso WmiPrvSE.exe.

Desde el pasado mes de febrero, existe una herramienta de código abierto que cuenta con un exploit especialmente diseñado para aprovecharse del fallo en la clave RpcEptMapper. Por ello, se piensa que piratas informáticos podrían haber estado aprovechándose de este fallo a través de Internet. Este fallo de seguridad se ha mantenido en secreto un tiempo hasta que, por fin, Microsoft lo ha solucionado a escondidas. Por ello, aún ni siquiera está registrado como vulnerabilidad, es decir, no tiene un código CVE asignado.

Los parches de abril de 2021 para Windows 7 abordaban parcialmente este problema. La compañía ha cambiado los permisos de RpcEptMapper para evitar que nadie pueda hacer uso de esta entrada de registro sin permiso. Sin embargo, no ha modificado los permisos para DnsCache, por lo que el fallo sigue abierto.

Solución temporal al problema de seguridad

Microsoft no debería tardar mucho más tiempo en solucionar definitivamente estos problemas. Seguramente, con los próximos parches de seguridad para Windows 7 (solo para los usuarios dentro del programa de actualizaciones ESU), Microsoft tapará definitivamente estos dos fallos, dejando a los usuarios un poco más seguros.

Si no queremos esperar, y queremos protegernos de este problema cuanto antes, podemos recurrir a una herramienta externa conocida como 0Patch. Este software aplica una serie de microparches directamente en la memoria del sistema (no modifica sus archivos) para corregir todo tipo de vulnerabilidades. Dentro de la lista de parches podemos encontrar los de RpcEptMapper y DnsCache, tapando provisionalmente estos problemas hasta que Microsoft termine por lanzar la actualización de manera definitiva.

De todas formas, si a estas alturas aún seguimos usando un PC con Windows 7 o Server 2008 R2, la menor de nuestras preocupaciones debería ser un error de escalada de privilegios como este.

Fuente > Clément Labro

https://www.softzone.es/noticias/windows/windows-7-mala-configuracion-permisos/ 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Si te gusta este tipo de música, así debes configurar VLC

Imagen
A estas alturas, nadie puede negar que VLC es el mejor reproductor multimedia disponible en el mercado, un reproductor que, además, es completamente gratuito y compatible con todos los formatos tanto actuales como antiguos (y lo que vendrán en el futuro). Aunque no es el único, ya que en el mercado podemos encontrar interesantes alternativas , sin embargo, si lo utilizamos para escuchar música techno , por ejemplo, es recomendable hacer una serie de ajustes para disfrutar de la mejor calidad posible.
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »