Microsoft descubrió una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto en versiones anteriores de Windows, y la compañía envió una actualización de emergencia para resolverla.
Documentado en CVE-2019-0708 , la vulnerabilidad ocurre en la etapa de autenticación previa y Microsoft dice que la interacción del usuario ni siquiera es necesaria.
Sin embargo, lo que es más preocupante es que una vulnerabilidad potencial puede ser manipulada por un gusano, lo que significa que puede propagarse de un dispositivo a otro, al igual que el malware WannaCry.
Las versiones de Windows afectadas son Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008. Tanto Windows 8 como Windows 10 están protegidos.
Las versiones compatibles de Windows, como Windows 7, obtienen esta actualización automáticamente de Windows Update, mientras que las de versiones retiradas, como es el caso de Windows XP, deben instalar el parche manualmente desde el Catálogo de Microsoft Update.
Microsoft dice que no está al tanto de ninguna explotación de la vulnerabilidad, aunque la firma advierte que es muy probable que los cibercriminales hagan ingeniería inversa al parche y desarrollen software malicioso que comprometa las computadoras sin parches.
Segunda actualización de emergencia para Windows XP
Microsoft explica que en los dispositivos donde los parches no son posibles, los administradores de TI pueden recurrir a la mitigación parcial.
“Hay una mitigación parcial en los sistemas afectados que tienen habilitada la autenticación de nivel de red (NLA). Los sistemas afectados están mitigados contra el malware "wormable" o las amenazas de malware avanzado que podrían explotar la vulnerabilidad, ya que NLA requiere autenticación antes de que se pueda activar la vulnerabilidad ", dice Simon Pope, Director de Incident Response, Centro de Respuesta de Seguridad de Microsoft (MSRC).
"Sin embargo, los sistemas afectados aún son vulnerables a la explotación de ejecución remota de código (RCE) si el atacante tiene credenciales válidas que se pueden usar para autenticar con éxito".
Esta es la segunda actualización de emergencia para Windows XP que Microsoft lanza después de que el sistema operativo llega al final del soporte. Retirado en abril de 2014, Windows XP recibió un parche similar en 2017 cuando se descubrió el malware WannaCry.
No hace falta decir que se recomienda a los usuarios que instalen sus dispositivos lo antes posible para bloquear cualquier posible vulnerabilidad.
Fecha actualización el 2021-05-15. Fecha publicación el 2019-05-15. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil