Codecs, es una colección de librerías que ayuda al sistema operativo Windows con la reproducción, compresión y descompresión de diversos archivos de audio, imagen y video.
¿Qué pasó?
Microsoft lanzó recientemente actualizaciones de seguridad en las que aborda 2 vulnerabilidades que afectan a la colección de librerías codecs de los sistemas operativos Windows 10, las cuales han sido identificadas como CVE-2020-1425 de riesgo crítico y CVE-2020-1457 de riesgo alto. Si bien en un principio, inicialmente se afirmó que Windows Server se encontraba afectado, Microsoft ya lo corrigió y eliminó de los sistemas afectados.
Versiones Afectadas:
- Windows 10 versión 1709,
- Windows 10 versión 1803,
- Windows 10 versión 1809,
- Windows 10 versión 1903,
- Windows 10 versión 1909,
- Windows 10 versión 2004,
- Las versiones específicas afectadas, pueden ser visualizadas en el apartado Security Updates del siguiente enlace.
Ambas vulnerabilidades se dan debido a un mal manejo de los contenidos multimedia en memoria por parte de la librería codecs de Microsoft Windows.
Un atacante podría engañar a un usuario con un sistema Windows afectado para que acceda o descargue un archivo multimedia especialmente diseñado para ser abierto con cualquier aplicación que tenga la librería codecs de Windows integrada.
La explotación exitosa de estas vulnerabilidades permitiría a un atacante la ejecución remota de código. Además de esto, la explotación de la vulnerabilidad crítica identificada como CVE-2020-1425 permitiría también al atacante remoto obtener información confidencial sobre el sistema del usuario víctima.
Recomendaciones:
- Aplique las actualizaciones de seguridad lanzadas por Microsoft, disponibles a través de las actualizaciones automáticas de la Microsoft Store. Para verificar la disponibilidad de las actualizaciones siga los siguientes pasos:
- Seleccione el botón de inicio de Windows,
- En la lista de aplicaciones, seleccione o busque Microsoft Store o Tienda de Microsoft,
- Una vez en la aplicación, haga clic en el apartado Ver Más (los tres puntos ubicados en la esquina superior derecha),
- Clic en Descargas y Actualizaciones > Buscar Actualizaciones,
- Clic en Instalar Ahora.
- No descargue ni abra archivos multimedia de sitios no confiables. En caso de que sean remitidos por desconocidos, antes de descargar o abrir asegúrese de que el remitente sea confiable.
- Instale programas Antivirus/Firewall.
Referencias:
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
- https://thehackernews.com/2020/07/windows-security-update.html
- https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/