Hace unos día, pudimos ver una vulnerabilidad más de Windows, pero solo afecta a los usuarios de Windows XP, y Windows 7, los dos últimos sistemas no se ven afectados. Se debe a la vulnerabilidad de Escritorio Remoto, que permite conectarse sin código de permiso.
Esto se debe a cuando una permitan utilizando RDP, que manda peticiones diseñadas ya que cuando se intenta conectar un usuario no se reuquiere una interacción del usuario.Si un ciberdelincuente consigue hacerse con el control de este equipo, podría ejecutar un código que le permita obtener información del mismo.
Lo malo, es que esto va a ser explotado como si fuera un malware gusano, porque se puede insertar malware en el equipo y mandarlo a todos los sistemas que tengan la misma vulnerabilidad.
Hace poco, escribimos un artículo en el que se mostraba la vulnerabilidad de Windows por parte de WannaCry en más de 2000000 equipos en 150 países, y se vieron obligados a lanzar un parche para solucionarlo
En esta ocasión, se ha vuelto a lanzar un parche para solucionar esta vulnerabilidad, que de momento según informa Windows no ha sido usada. Se recomienda:
- Habilitar la autenticación a nivel de red (NLA) en sistemas compatibles (Windows 7, Windows Server 2008 y Windows Server 2008 R2)
- Deshabilitar el servicio de escritorio remoto en aquellos equipos que no sea imprescindible su uso.
Para ayudar a solucionar estos parches, Panda Security nos recomienda una serie de indicaciones, teniendo en cuenta que muchas veces las PYMES no tienen tiempo o recursos para buscar y aplicar estos parches. Tenemos que estar pendientes a tiempo real, de las vulnerabilidades o parches del software. Permite que no sean tan vulnerables tus equipos, favoreciendo el uso de los parches en las PYMES.
