Se detecta vulnerabilidad crítica en versiones antiguas de Windows en el escritorio remoto

.

Vulnerabilidad crítica de la ejecución remota de código en el RDP

Vulnerabilidad crítica en las versiones antiguas de Windows en el escritorio remotoSe ha detectado una vulnerabilidad grave de la ejecución remota de código en el RDP (Protocolo de Escritorio Remoto). Microsoft ya ha sacado un parche de seguridad para corregirla aunque parece que siguen existiendo más de un millón de sistemas operativos vulnerables.

El modo de crear esa vulnerabilidad sería al enviar el cibercriminal una solicitud diseñada especialmente para conseguir su objetivo  mediante el protocolo de escritorio remoto.

Esto le permitiría ejecutar código malicioso en los sistemas de la víctima apoderándose de la máquina comprometida.

Al no necesitarse la interacción del usuario, este malware puede que encuentre la manera de abrir el camino a cualquier malware futuro que podría aprovecharla para propagarse de un equipo vulnerable a otro hasta infectar tu empresa.

Nuestro Departamento de Sistemas nos aconseja descargar los parches de seguridad ofrecidos por Microsoft cuanto antes ya que sus consecuencias son graves.

Pero si estas en un momento en el que te resulta difícil instalar las actualizaciones, te recomiendan 3 pasos:

  1. Deshabilitar los servicios de escritorio remoto si no sson necesarios
  2. Bloquear el puerto 3389 implementando un firewall
  3. Habilitar la autenticación a nivel de red (NLA)

Recursos afectados:

  • Windows 7 de 32-bit Service Pack 1.
  • Windows 7 x64 Service Pack 1.
  • Windows Server 2008 de 32-bit Service Pack 2.
  • Windows Server 2008 de 32-bit Service Pack 2 (Server Core installation).
  • Windows Server 2008 de Itanium-Based Systems Service Pack 2.
  • Windows Server 2008 de x64 Service Pack 2.
  • Windows Server 2008 de x64 Service Pack 2 (Server Core installation).
  • Windows Server 2008 R2 de Itanium-Based Service Pack 1.
  • Windows Server 2008 R2 de x64 Service Pack 1.
  • Windows Server 2008 R2 de x64 Service Pack 1 (Server Core installation).
  • Windows XP SP3 x86.
  • Windows XP Professional x64 Edition SP2.
  • SP3 de Windows XP Embedded x86.
  • Windows Server 2003 SP2 x86.
  • Windows Server 2003 x64 Edition SP2.

Recuerda: mantén siempre tus sistemas operativos y tu software siempre actualizado

También te recordamos que Windows 7 se va a quedar descatalogado para Microsoft en enero del 2020. esto significa que dejará de existir nuevos parches de seguridad ni actualizaciones.  Por lo que es un buen momento para decidir pasarte a Windows 10. Ver: Actualiza Windows 7 o deja morir tu empresa

¿Quieres hacernos alguna pregunta?

 

También te pueden interesar