Zero day: exploit crítico que afecta al RDP de Windows (todas las versiones)

remote_assistance_dialog

Antes de nada, si administras (o utilizas) equipos con Windows (cualquier versión), bájate esta actualización de Microsoft MS12-020.

Avisan de una vulnerabilidad de ejecución de código en el protocolo RDP

Este es parte del texto del boletín:

"Una vulnerabilidad de ejecución de código existe en la manera en la que RDP accede a un objeto en memoria que ha sido inicializado de forma impropia o eliminado. Un atacante el cual pudiera explotar esta vulnerabilidad  podría ejecutar código en el equipo atacado. Podría entonces instalar programas, ver, cambiar o borrar datos, crear nuevas cuentas, etc."

El código que podría ejecutar el atacante sólo es efectivo si la máquina atacada tiene activado RDP (por defecto viene desactivado). También nos hablan en el artículo original que existe una característica de RDP llamada NLA (Network Level Authentication) que reduce la efectividad de este ataque. Aquí tienes un enlace donde explica cómo activarla.

Más info desde Microsoft aquí y en el artículo original aquí.

Tabla con todas las versiones de Windows afectadas (click para ampliar):

TablaExploit