Microsoft hace pocas horas que ha lanzado su clásico Patch Tuesday de Windows 10 con un total de 87 vulnerabilidades corregidas. Problemas que afectaban tanto al sistema operativo en sí como a otros productos de la compañía.
La más preocupante de todas es la identificada como CVE-2020-16898. Un error crítico de ejecución de código remoto que podría provocar uno de los ataques de red más antiguos, el conocido como ping de la muerte o ping of death.
Darse prisa en la aplicación de actualizaciones de seguridad no es un capricho; es una necesidad
No es un ataque funcional, pero podría serlo
El error corregido se describe como una vulnerabilidad de ejecución remota de código en la pila TCP/IP de Windows. Sucede cuando este elemento del sistema maneja incorrectamente ciertos paquete de enrutador ICMPv6. "Un atacante que explotara con éxito esta vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino", indica Microsoft.
En la práctica, podría producirse un ping de la muerte. Si el atacante actúa de una determinada manera, como han demostrado los investigadores de Sophos, pueden terminar echando abajo el sistema. Veríamos una pantalla azul de la muerte y el trabajo no guardado probablemente lo perderíamos para siempre.
Si un atacante envía los paquetes 'correctos' puede terminar echando abajo el sistema provocando un pantallazo azul
En Genbeta
Algunos de …