Vulneraribilidad CVE-2020-16898 causa una ventana azul de la muerte

Fecha: 14/Oct/2020

Resumen:

Conforme la investigación del grupo de ciberseguridad de Sophos se determina que la vulnerabilidad CVE-2020-16898 puede ser explotada de tal manera que se cause una ventana azul de la muerte.

La vulnerabilidad reportada por el fabricante Microsoft expresa que un equipo afectado está potencialmente expuesto a una ejecución remota de código, al momento no se conoce una PoC funcional que lo haya conseguido; sin embargo, ya está disponible una PoC que permite generar una denegación de servicio al aplicar un ataque al servidor afectado causando una BSoD (Ventana azul de la muerte).

Se recomienda actualizar los sistemas operativos afectados con los parches publicados por Microsoft en el mes de octubre.

Referencias:

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
• https://nakedsecurity.sophos.com/2020/10/14/windows-ping-of-death-bug-revealed-patch-now/?fbclid=IwAR2xEg0E8JyE0Ei3UbpZogPvoSv7hMGoP_-Blzy7e_hTRnC81ekKLB3CQZ4
• https://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/