La semana pasada, Microsoft lanzaba sus nuevos parches de seguridad con los que solucionaba un total de 48 vulnerabilidades en Windows, 25 de las cuales consideradas como críticas.

En este caso se ha solucionado una vulnerabilidad crítica que permite RCE, ha sido registrada como CVE-2017-8620 y afecta a todas las versiones de Windows Search, el buscador de Windows, que hace que todas las versiones del sistema operativo, desde Windows 7 hasta Windows 10, sean vulnerables.

El fallo puede permitir a un atacante realizar búsquedas a través de este buscador, en vez de archivos y contenidos del disco duro, entradas directamente en la RAM, lo que puede permitirle tomar el control completo de cualquier sistema vulnerable y utilizarlo, por ejemplo, para ejecutar código directamente en la memoria o instalar malware, entre otros muchos fines.

Además de actualizar, como medida de seguridad adicional, podemos desactivar temporalmente Windows Search en nuestro sistema operativos con dos simples pasos:

• Buscaremos la entrada "Start" en la ruta "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSearch" del Registro de Windows y la asignaremos el valor 4.
• Una vez hecho esto, abriremos una ventana de PowerShell y ejecutaremos el comando "sc stop WSearch" para detectar el servicio.

Fuente: Redes Zone