Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

Accesos corporativos

Portales INCIBE

Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

Publicado el

06/04/2018 - 13:42

Importancia :

Media

Recursos afectados

Se ven afectados por esta vulnerabilidad todos los usuarios del sistema operativo Windows, ya que, se trata de una herramienta incluida por defecto en el sistema operativo.

Descripción

Detectada una vulnerabilidad en Windows provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Esta vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.

Solución

Para evitar la descarga de contenido malicioso, es recomendable bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.

En el Firewall de Windows, se deben seguir los siguientes pasos:

1.- Abrimos el programa Firewall de Windows, buscando en el menú de inicio, o desde Panel de Control -> Sistema y seguridad -> Firewall de Windows (también puede aparecer como Firewall de Windows Defender)

2.- Seleccionamos en el menú de la izquierda la opción “Configuración avanzada”. En caso de no utilizar un usuario administrador, se solicitará la contraseña del administrador.

Imagen menú

3.- En la siguiente ventana, hacemos clic derecho en “Reglas de salida” y seleccionamos la opción “Nueva regla...”.

Imagen menú

4.- Se abrirá el asistente para crear una nueva regla. En la primera venta, seleccionamos la opción “Programa”. Pulsamos el botón de “Siguiente” para avanzar por las ventanas.

Imagen menú