Windows 10: nueva vulnerabilidad crítica provocaría la pantalla azul

Tu computadora o laptop habría estado en peligro. Pese a las actualizaciones de Windows 10, reportes señalan que el sistema operativo de Microsoft, así como Windows Server, tenía una vulnerabilidad crítica muy peligrosa, pues tenía la capacidad de bloquear las máqunas e incluso hacer que aparezca la pantalla azul.

De acuerdo a TechRadar, la vulnerabilidad con código CVE-2021-3166 fue descubierta en una serie de protocoles HTTP que es utilizada por el servidor web Windows Internet Information Services (IIS) durante la navegación.

Según Computer Hoy, portal especializado en tecnología, este error afecta a las versiones 2004 / 20G2 de Windows 10 y a las 2004 / 20H2 de Windows Server. Se menciona que el problema permite que piratas informáticos puedan procesar malware en las computadoras de las personas.

Para recrear los daños que puede causar esta vulnerabilidad, Alex Souchet, investigador en seguridad informática, creó un código de explotación que aprovecha el fallo en HTTP.sys para causar un rechazo del servicio que sea capaz de provocar la pantalla azul de Windows.

“El error en sí mismo ocurre en http!UlpParseContentCoding donde la función tiene un LIST_ENTRY local y le agrega un elemento. (...) El problema con esto es que un atacante puede activar una ruta de código que libera todas las entradas de la lista local dejándolas colgando en el objetivo Request”, se lee en la publicación de Souchet en GitHub.

Con esto, el experto demuestra que al aprovechar esta vulnerabilidad con su exploit, no es tan complicado bloquear las computadoras de terceros. No obstante, Microsoft ya puso manos a la obra y logró reparar este problema a través de la última actualización de Windows 10.

Si aún no actualizas Windows 10, es recomendable hacerlo para que tu computadora o laptop ya no sea vulnerable al ataque de algún pirata cibernético. Si aún no lo tienes, puedes hacerlo desde Windows Update.