CVE, Microsoft Vuln Database

3/22
Recursos

Aportes 4

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

_ exploit_

  • Un exploit es un software diseñado para aprovechar un fallo en un sistema informático, normalmente con fines maliciosos, como la instalación de malware.
  • EternalBlue
    Si debemos hablar de los dos eventos informáticos más importantes de lo que vamos de 2017 sin duda hablaremos de WannaCry, el ransomware que llegó a infectar a millones de usuarios de todo el mundo, y de NotPetya, un wiper que ha borrado los discos duros de millones de usuarios. Sin embargo, estos dos software maliciosos tienen en común que ambos utilizaron el mismo exploit de la NSA, conocido como EternalBlue, para tomarse a sus víctimas.

  • Los exploits de EternalBlue están disponibles para cualquier pirata informático que quiera aprovecharse de estas vulnerabilidades y, además, debido a su naturaleza, no necesita intervención del usuario para infectarse, sino que simplemente llega a través de la red y se distribuye automáticamente a otros ordenadores, por lo que la única forma de protegernos de estas amenazas es instalando los parches de seguridad que corrigen estos fallos de seguridad.

  • Manteniendo nuestro sistema operativo actualizado con los últimos parches de seguridad, en un principio, no deberíamos tener problemas. Sin embargo, si queremos asegurarnos de que efectivamente estamos protegidos, podemos utilizar una herramienta como Eternal Blues.

Eternal Blues es una aplicación gratuita que, con un solo clic, nos permite comprobar si nuestro ordenador, o cualquier otro conectado a la red local, es vulnerable ante EternalBlue y podemos caer víctimas de los piratas informáticos o, de lo contrario, nuestros ordenadores están protegidos y no hay peligro de infectados con estas vulnerabilidades.

Aquí pueden entrar a Microsoft Vuln Database