Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

Para evitar la descarga de contenido malicioso, es recomendable bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.

En el Firewall de Windows, se deben seguir los siguientes pasos:

1.- Abrimos el programa Firewall de Windows, buscando en el menú de inicio, o desde Panel de Control -> Sistema y seguridad -> Firewall de Windows (también puede aparecer como Firewall de Windows Defender)

2.- Seleccionamos en el menú de la izquierda la opción “Configuración avanzada”. En caso de no utilizar un usuario administrador, se solicitará la contraseña del administrador.

3.- En la siguiente ventana, hacemos clic derecho en “Reglas de salida” y seleccionamos la opción “Nueva regla...”.

4.- Se abrirá el asistente para crear una nueva regla. En la primera venta, seleccionamos la opción “Programa”. Pulsamos el botón de “Siguiente” para avanzar por las ventanas.

5.- Seleccionamos la opción “Esta ruta de acceso del programa:” y escribimos la siguiente dirección: C:\Windows\system32\certutil.exe.

6.- Seleccionamos la opción “Bloquear la conexión” y pulsamos “Siguiente”.

7.- Mantenemos seleccionadas las tres casillas (Dominio, Privado, Público) para que la conexión se bloquee en los tres tipos de conexiones de red.

8.- Para terminar, escribimos un nombre con el que identificar la regla y pulsamos el botón “Finalizar”.