{"id":22070,"date":"2020-03-12T12:24:02","date_gmt":"2020-03-12T10:24:02","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22070"},"modified":"2020-03-13T11:03:49","modified_gmt":"2020-03-13T09:03:49","slug":"smb-311-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/smb-311-vulnerability\/22070\/","title":{"rendered":"CVE-2020-0796: Nueva vulnerabilidad en el protocolo SMB"},"content":{"rendered":"

Actualizado el 12 de marzo<\/strong><\/p>\n

Una nueva vulnerabilidad RCE<\/a> en Windows 10 y los sistemas operativos de Windows Server ha salido a la luz, la CVE-2020-0796 afecta al protocolo Microsoft Server Message Block 3.1.1 (SMBv3). Seg\u00fan Microsoft, un atacante puede explotar esta vulnerabilidad para ejecutar c\u00f3digo de forma arbitraria del lado del servidor SMB o del cliente SMB. Para atacar al servidor, basta con enviar un paquete creado especialmente para ello. En lo que respecta al cliente, los atacantes tienen que configurar un servidor SMBv3 malicioso y persuadir a un usuario para que se conecte a \u00e9l.<\/p>\n

Los expertos en ciberseguridad consideran que la vulnerabilidad se puede utilizar para lanzar un gusano similar a WannaCry. Microsoft ha calificado esta vulnerabilidad como cr\u00edtica, por lo que deber\u00edas cerrarla lo antes posible.<\/p>\n

\u00bfQui\u00e9n est\u00e1 en peligro?<\/h2>\n

SMB es un protocolo de red para el acceso remoto a archivos, impresoras y otros recursos de red. Se utiliza para implementar las funciones Microsoft Windows Network<\/em> y Compartir impresoras y archivos<\/em>. Si tu empresa utiliza estas funciones, tienes razones para preocuparte.<\/p>\n

Microsoft Server Message Block 3.1.1 es un protocolo relativamente reciente, utilizado solo en los sistemas operativos nuevos:<\/p>\n