Sistemas Afectados

La vulnerabilidad afecta a los sistemas operativos Windows 10, Windows Server 2016 y Windows Server 2019. Microsoft ha confirmado que la vulnerabilidad se debe a un error en la forma en que SmartScreen procesa ciertas solicitudes de descarga de software.

Descripción

Microsoft ha lanzado una alerta de seguridad tras descubrir una vulnerabilidad de bypass en la función de seguridad de Windows SmartScreen. Esta vulnerabilidad podría permitir a un atacante eludir la protección de SmartScreen y descargar software malicioso sin ser detectado. Los atacantes podrían aprovechar esta vulnerabilidad para descargar e instalar software malicioso en los sistemas de las víctimas sin ser detectados por SmartScreen, lo que podría poner en riesgo la seguridad de los datos y sistemas.

Referencia

Solución

A continuación, se detallan algunas medidas de mitigación recomendadas para protegerse de la vulnerabilidad de bypass de SmartScreen:

  1. Actualizar el sistema operativo. Microsoft ha lanzado un parche para solucionar la vulnerabilidad. Se recomienda actualizar el sistema operativo a la última versión disponible para protegerse contra posibles ataques.
  2. Evitar descargar software de fuentes desconocidas o no confiables. Los atacantes podrían aprovechar la vulnerabilidad para descargar e instalar software malicioso en los sistemas de las víctimas. Por lo tanto, es importante descargar software únicamente de fuentes confiables y de buena reputación.
  3. Utilizar soluciones antivirus. Es importante contar con soluciones antivirus actualizadas y activas para protegerse contra posibles ataques.
  4. Configurar SmartScreen para que bloquee todo el software descargado. Aunque la vulnerabilidad permite eludir la protección de SmartScreen, configurar la función para que bloquee todo el software descargado puede ayudar a reducir el riesgo de una infección.
  5. Establecer políticas de seguridad en la organización. Las organizaciones pueden establecer políticas de seguridad para concientizar a los empleados sobre los riesgos de la descarga de software de fuentes desconocidas o no confiables y para garantizar que se sigan los procedimientos adecuados para actualizar los sistemas y las soluciones de seguridad.

Siguiendo estas medidas de mitigación, los usuarios pueden reducir el riesgo de una posible infección por la vulnerabilidad de bypass de SmartScreen.

Ir al contenido