{"id":7125,"date":"2024-08-21T09:12:28","date_gmt":"2024-08-21T08:12:28","guid":{"rendered":"https:\/\/www.montejo.biz\/blog\/?p=7125"},"modified":"2024-11-27T11:57:58","modified_gmt":"2024-11-27T10:57:58","slug":"desactiva-ipv6-y-actualiza-windows","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2024\/08\/21\/desactiva-ipv6-y-actualiza-windows\/","title":{"rendered":"Desactiva IPv6 y actualiza Windows"},"content":{"rendered":"
\n

Windows sufre una vulnerabilidad que permite al atacante tener el control total mediante IPv6.<\/p>\n\n\n\n

Seg\u00fan la Common Vulnerability Scoring System (CVSS 3.1) dicho agujero tiene una gravedad de 9,8 sobre 10, es decir, es cr\u00edtica, as\u00ed que en cuanto termines de leer este art\u00edculo y si est\u00e1s afectado en tu SO tendr\u00e1s que buscar en Windows Update la actualizaci\u00f3n que ya se desliz\u00f3 hace pocos d\u00edas.<\/p>\n\n\n\n

Windows 10, Windows 11 y todos los Windows Server desde 2008 est\u00e1n afectados por esta vulnerabilidad bajo IPv6.<\/p>\n\n\n\n

Por si fuese poco, afecta a las versiones de 32 bits y 64 bits por igual. Las actualizaciones para parchearlos est\u00e1n disponibles, o pueden descargarse desde la web de Microsoft para tal vulnerabilidad, buscando la versi\u00f3n concreta de nuestro SO, pero, \u00bfpor qu\u00e9 se dio exactamente? Como dec\u00edamos, alguien perder\u00e1 el trabajo si todav\u00eda est\u00e1 en Microsoft, porque todo parte de simplemente un c\u00f3digo mal escrito, que seg\u00fan lo que han dicho desde Redmond, permite que el atacante produzca una condici\u00f3n de desbordamiento de enteros, dejando las puertas de la seguridad de par en par.<\/p>\n\n\n\n

Otra opci\u00f3n, si no podemos parchear por la raz\u00f3n que sea, es desactivar IPv6 desde las propiedades de nuestro adaptador de red, sea Ethernet o Wi-Fi, y as\u00ed directamente no podr\u00e1n atacarnos, aunque lo ideal es tener el parche y vivir tranquilos. Esto afecta tambi\u00e9n a Windows 11 24H2, la cual no est\u00e1 disponible para el p\u00fablico general, pero s\u00ed que lo est\u00e1 para los que hayan comprado un port\u00e1til con SoC Snapdragon X, as\u00ed que imaginemos el agujero que supone para Microsoft, que por suerte, es f\u00e1cil de solucionar y sin perder rendimiento.<\/p>\n\n\n\n

Tenemos que ir a las opciones del adaptador, elegir el adaptador Ethernet y el Wi-fi (si tenemos), pulsamos bot\u00f3n derecho – Propiedades y en las funciones de red desmarcar Protocolo de Internet versi\u00f3n 6 (TCP\/IPv6) y pulsar el bot\u00f3n Aceptar.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>