Descripción
Vulnerabilidad de seguridad crítica en Windows Server 2012 y Server 2012 R2, que permite a los atacantes eludir los controles de seguridad esenciales aplicados por la función Mark of the Web (MotW).
Esta falla de día cero, que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones que aún dependen de estas versiones de servidor, incluso aquellas con sistemas completamente actualizados y actualizaciones de seguridad extendidas.
La vulnerabilidad recién descubierta afecta a ciertos tipos de archivos, lo que podría exponer a los servidores a ataques maliciosos. Si bien se ocultan detalles específicos para evitar su explotación, la longevidad de la falla y su presencia en sistemas con todos los parches puestos subrayan la naturaleza crítica de este problema de seguridad.
Los investigadores de seguridad de 0patch identificaron la vulnerabilidad y la informaron de inmediato a Microsoft. Mientras tanto, han desarrollado microparches para solucionar el problema, que seguirán siendo gratuitos hasta que Microsoft publique una solución oficial.
Recursos afectados
- Windows Server 2012 (actualizado a octubre de 2023)
- Windows Server 2012 R2 (actualizado a octubre de 2023)
- Windows Server 2012 con actualizaciones de seguridad ampliadas
- Windows Server 2012 R2 con actualizaciones de seguridad ampliadas
Solución
De momento no contamos con la solución oficial, por la novedad de la vulnerabilidad, pero para mitigar el riesgo, se han puesto a disposición de los sistemas afectados microparches gratuitos. Estos parches se han distribuido a los equipos en línea que tienen instalado el agente 0patch en las cuentas PRO o Enterprise, lo que proporciona protección inmediata contra posibles ataques.
Los expertos en seguridad recomiendan que las organizaciones que aún confían en Windows Server 2012 y 2012 R2:
- Aplicar inmediatamente los microparches disponibles
- Esté atento a las actualizaciones oficiales de Microsoft
- Considere actualizar a versiones de servidor más recientes y totalmente compatibles
- Implementar medidas de seguridad adicionales para proteger sistemas críticos