Zero day: exploit crítico que afecta al RDP de Windows (todas las versiones)
Antes de nada, si administras (o utilizas) equipos con Windows (cualquier versión), bájate esta actualización de Microsoft MS12-020.
Avisan de una vulnerabilidad de ejecución de código en el protocolo RDP.
Este es parte del texto del boletín:
"Una vulnerabilidad de ejecución de código existe en la manera en la que RDP accede a un objeto en memoria que ha sido inicializado de forma impropia o eliminado. Un atacante el cual pudiera explotar esta vulnerabilidad podría ejecutar código en el equipo atacado. Podría entonces instalar programas, ver, cambiar o borrar datos, crear nuevas cuentas, etc."
El código que podría ejecutar el atacante sólo es efectivo si la máquina atacada tiene activado RDP (por defecto viene desactivado). También nos hablan en el artículo original que existe una característica de RDP llamada NLA (Network Level Authentication) que reduce la efectividad de este ataque. Aquí tienes un enlace donde explica cómo activarla.
Más info desde Microsoft aquí y en el artículo original aquí.
Tabla con todas las versiones de Windows afectadas (click para ampliar):
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec