Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware
Recursos afectados
Se ven afectados por esta vulnerabilidad todos los usuarios del sistema operativo Windows, ya que, se trata de una herramienta incluida por defecto en el sistema operativo.
Descripción
Detectada una vulnerabilidad en Windows provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Esta vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.
Solución
Para evitar la descarga de contenido malicioso, es recomendable bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.
En el Firewall de Windows, se deben seguir los siguientes pasos:
1.- Abrimos el programa Firewall de Windows, buscando en el menú de inicio, o desde Panel de Control -> Sistema y seguridad -> Firewall de Windows (también puede aparecer como Firewall de Windows Defender)
2.- Seleccionamos en el menú de la izquierda la opción “Configuración avanzada”. En caso de no utilizar un usuario administrador, se solicitará la contraseña del administrador.
3.- En la siguiente ventana, hacemos clic derecho en “Reglas de salida” y seleccionamos la opción “Nueva regla...”.
4.- Se abrirá el asistente para crear una nueva regla. En la primera venta, seleccionamos la opción “Programa”. Pulsamos el botón de “Siguiente” para avanzar por las ventanas.
5.- Seleccionamos la opción “Esta ruta de acceso del programa:” y escribimos la siguiente dirección: C:\Windows\system32\certutil.exe.
6.- Seleccionamos la opción “Bloquear la conexión” y pulsamos “Siguiente”.
7.- Mantenemos seleccionadas las tres casillas (Dominio, Privado, Público) para que la conexión se bloquee en los tres tipos de conexiones de red.
8.- Para terminar, escribimos un nombre con el que identificar la regla y pulsamos el botón “Finalizar”.