Casi un millón de dispositivos Windows más antiguos siguen siendo vulnerables a la violación de la seguridad de BlueKeep incluso después de que Microsoft lanzó un parche de seguridad para hacer frente a esta vulnerabilidad.
La vulnerabilidad, conocida como CVE-2019-0708, afecta los servicios de escritorio remoto de Windows (RDS), y Microsoft ya la ha reparado en su actualización de revisión para el martes 2019.
La brecha de seguridad de BlueKeep, descrita como vermífuga, puede ser utilizada por el malware para propagarse de la misma manera que el ransomware WannaCry en 2017 gracias a la vulnerabilidad de EternalBlue.
Al enviar solicitudes especialmente diseñadas a través del Protocolo de escritorio remoto (RDP), un pirata informático puede aprovechar esta vulnerabilidad para ejecutar código arbitrario y tomar el control de la máquina de un usuario sin su conocimiento.
Microsoft ya ha lanzado parches para Windows 7, Windows XP, Server 2008 y Server 2003. Al habilitar la Autenticación de nivel de red (NLA), los usuarios de Windows 7 y Server 2008 pueden evitar ataques no autenticados. También es posible mitigar la amenaza bloqueando el puerto TCP 3389.
Incumplimiento de seguridad de BlueKeep
Los investigadores ya han desarrollado soluciones de validación de conceptos para BlueKeep, pero ninguna se ha hecho pública. Muchos esperan ataques de explotación de un día para otro y empeoran la situación, ya que los productos industriales y médicos también están amenazados.
Utilizando el escáner de puertos Masscan y una versión modificada de rdpscan, Robert Graham de Errata Security realizó una búsqueda en Internet para encontrar más de 923,000 dispositivos que parecen ser vulnerables a los ataques de BlueKeep.
Graham también identificó más de 1.4 millones de máquinas corregidas para protegerlas de BlueKeep y alrededor de 1.2 millones de dispositivos que no pueden ser explotados en línea porque utilizan NLA o el protocolo del proveedor de soporte de seguridad de credenciales.
Si no puede instalar el último parche de seguridad de Microsoft para proteger sus dispositivos de la brecha de seguridad de BlueKeep, afortunadamente opatch ha lanzado una microparche que se puede aplicar fácilmente a sistemas vulnerables.
- También hemos destacado el mejor antivirus para proteger sus sistemas contra las amenazas informáticas más recientes.
Vía semana de seguridad
La entrada Antiguos dispositivos de Windows expuestos a la piratería clásica. se publicó primero en LaComparación.
http://bit.ly/2wreIGX
No hay comentarios:
Publicar un comentario