Si eres de los que aún cuenta en su equipo con una copia de Windows XP o Windows Server 2003, Microsoft tiene un aviso importante en forma de actualización urgente y de seguridad. Una actualización que además debe hacerse de forma manual. En el _Patch Tuesday_ Microsoft ha comenzado de paso a enviar un parche que también afecta a otras versiones como son Windows 7, Windows Server 2008 y 2008 R2.
Pese a ser versiones ya sin soporte de Microsoft, ha sido un motivo de extraordinaria y urgente necesidad (como los decretos leyes) los que han motivado el despliegue de este nuevo parche con el que se trata de evitar un error que puede poner en riesgo a nuestros equipos.
Un fallo de calado
Y es que el error descubierto podría provocar un bloqueo de forma remota en el Servicio RDP, un riesgo que al que en Microsoft sitúan a la misma altura que el recordado Wannacry (y ya sabemos lo que sucedió en ese caso). Este es parte del aviso generado por Microsoft en su Centro de Seguridad:
“El fallo en sí no es del protocolo de escritorio remoto (RDP), el cual en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es 'wormable', lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de manera similar a como el malware WannaCry se difundió por todo el mundo en 2017".
Un bug que podría provocar el que un atacante pudiese enviar una solicitud a los sistemas de Escritorio Remoto de destino a través de RDP y así **ejecutar el código de forma remota en el **sistema. Se trata de una vulnerabilidad realmente grave, pues no requiere la intervención del usuario, una amenaza que además podría propagarse de una computadora a otra como Wildfire.
Esta vulnerabilidad afecta a las versiones antiguas de Windows, quedando las versiones más actuales, esto es, Windows 8.1 o 10, libres de la amenaza. Si usas Windows XP y Server 2003, aquí puedes descargar el parche de forma manual. En el caso de Windows 7, Windows Server 2008 y 2008 R2 el parche llega por medio del Patch Tuesday.
Hay que recordar que en su día Windows XP ya fue parcheado frente a Wannacry. Un sistema operativo que pese a ser historia y no contar con soporte, sigue siendo trementamente usado en determinados entornos, tanto personales como empresariales (ahí están los cajeros funcionando sobre esta versión de Windows), lo que alerta sobre la importancia que aún tiene.
Descarga | Parche Windows XP y Server 2013
Vía | ZDNet
Fuente | Microsoft
Ver 1 comentarios