La pasada semana apareció una nueva vulnerabilidad en los sistemas operativos Windows desarrollados por Microsoft, la cual tiene el identificador MS12-020 de acuerdo con el sistema implementado por esta empresa de software para identificar las vulnerabilidades. La vulnerabilidad en el protocolo RDP (Remote Desktop Protocol), afecta a cualquier sistema operativo que posea el servicio de administración remoto activado.

Esta vulnerabilidad de clasificación “crítica” afecta a los sistemas operativos Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows XP Professional, Windows XP, Windows Vista (todos) y Windows 7 (todos). La vulnerabilidad afecta a todos estos sistemas operativos en sus versiones de 32 y 64 bits.

La vulnerabilidad está basada cuando en una supuesta conexión a dicho servicio la forma en que el protocolo RDP manipula los paquetes que recibe. Si un atacante implementa un paquete con determinada características y a continuación realiza una conexión con el puerto del servicio RDP (Puerto 3389) enviando el paquete manipulado, se va a producir un error en el sistema y la computadora atacada mostrara la “pantalla azul de la muerte”.

 

Es importante aclarar que actualmente no existe un exploit que permita la ejecución de código remoto, pero en caso de que aparezca, el impacto de la vulnerabilidad sería aún mayor, ya que cualquier sistema que utilice este servicio seria vulnerable a un ataque.

Para solucionar la ya mencionada vulnerabilidad, Microsoft ya libero los parches correspondientes para cada uno de los sistemas afectados en el ciclo mensual de actualizaciones correspondientes al mes de Marzo. Estos parches lo pueden descargar los usuarios a través de Microsoft Update y Windows Update, o en forma manual desde el Centro de descarga de Microsoft.

Por lo tanto la importancia de actualizar el sistema operativo cobra una gran relevancia para evitar ser afectado por las vulnerabilidades del mismo, también es bueno recordar que no solo se debe actualizar el sistema operativo, sino también todas las aplicaciones de software instaladas en nuestros equipos.

Además de las actualizaciones correspondientes a esta vulnerabilidad, los usuarios de los sistemas operativos Windows para asegurar que su sistema no esté expuesto a la misma, pueden seguir los siguientes consejos:

  • Si no utiliza el servicio RDP, lo más recomendable es desactivarlo pues un sistema que no tenga habilitado este servicio, no es vulnerable.
  • Mantenga actualizado el sistema operativo de su equipo de manera periódica.
  • Configure una regla en el firewall que esté utilizando para evitar accesos indebidos al servicio RDP.
  • Si Usted tiene dudas si el sistema operativo de su equipo cuenta con la actualización correspondiente, puede dirigirse al sitio web de RDPCheck y una vez allí introduzca su correo electronico y compruebe si su sistema es vulnerable iniciando el test haciendo clic en el botón “Star The Test”.

En la historia de los sistemas operativos cada cierto período de tiempo aparecen estas vulnerabilidades de seguridad que tienen un impacto muy importante. Los usuarios de los sistemas operativos Windows deben estar conscientes cuando existen estas vulnerabilidades a lo que se exponen, buscando información actualizada para tomar las medidas  adecuadas necesarias para poder responder de la mejor manera a estos problemas de seguridad.

Fuente: ESET Latinoamerica Blog

Anuncios