Remote Access Software

La actualización del parche de marzo solucionará una vulnerabilidad crítica en el protocolo de escritorio remoto de Microsoft

March’s Patch Tuesday update will fix a critical vulnerability in Microsoft Remote Desktop Protocol - OnMSFT.com - March 13, 2018

La actualización del martes de parches de este mes corregirá una vulnerabilidad crítica en el protocolo de escritorio remoto de Microsoft que afecta a todas las PC que ejecutan Windows Vista y versiones posteriores. La vulnerabilidad permite a los atacantes aprovechar Windows Remote Desktop y Remote Management para ejecutar código de forma remota en el servidor comprometido.

Dado que muchas organizaciones utilizan el Protocolo de escritorio remoto de Microsoft para realizar conexiones remotas, esta falla de seguridad es un problema importante. La empresa de ciberseguridad y seguridad de redes Preempt reveló la vulnerabilidad a Microsoft en agosto, y la empresa tardó unos meses en repararla.

La compañía describió cómo funciona el ataque. Comunicado de prensa y vídeo, que podéis ver a continuación:

Con esta vulnerabilidad, las organizaciones están sujetas a un ataque montado con Wi-Fi simple o acceso físico. Si un atacante tiene acceso a él, puede lanzar un ataque man-in-the-middle. Otros medios, como el envenenamiento del Protocolo de resolución de direcciones (ARP) y el ataque a servidores confidenciales a través de enrutadores y conmutadores vulnerables, permitirán el ataque.

Según Preempt, esta vulnerabilidad de seguridad aún no ha sido explotada por los atacantes, pero la compañía insta a las organizaciones a protegerse mediante la instalación de la actualización Patch Tuesday de hoy. “Sin embargo, es importante tener en cuenta que la aplicación de parches por sí sola no es suficiente, ya que incluso los profesionales de TI necesitarán modificar la configuración para aplicar el parche y estar protegidos”, explicó la compañía, y agregó que “el bloqueo del puerto de la aplicación en cuestión (RDP, DCE/RPC ) también dificultaría el ataque.

Todavía estamos esperando para ver si Microsoft comentará sobre la vulnerabilidad más tarde hoy, pero las actualizaciones de Patch Tuesday de este mes serán más grandes de lo habitual. Las actualizaciones deben publicarse alrededor de las 10:00 a. m. PST y le informaremos tan pronto como estén disponibles para su descarga.

Compartir esta publicacion:

You can also see¿Puedo usar Iperius Remote como software para teletrabajo?¿Puedo usar Iperius Remote como software para teletrabajo?
Solución de problemas de Zoho AssistSolución de problemas de Zoho Assist
TeamViewer Descarga gratuita la ultima versión completaTeamViewer Descarga gratuita la ultima versión completa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir