Alertas de seguridad

Vulnerabilidad de Ejecución de Código remoto en Windows

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Para aprovechar esta vulnerabilidad, un atacante necesitaría tener el control de un servidor y luego convencer a un usuario para que se conecte a él. Un atacante no tendría que obligar a un usuario a conectarse al servidor malicioso, necesitaría engañar al usuario para que se conecte mediante ingeniería social, envenenamiento de DNS o utilizando una técnica de Hombre en el Medio (MITM). También podría comprometer un servidor legítimo, alojar código malicioso en él y esperar a que el usuario se conecte.

Versiones vulnerables de SO:

Windows: 7, 8.1, 10, 10 1607, 10 1703, 10 1709, 10 1803, 10 1809, 10 1903, RT 8.1, server 2019, 2016 1903, 2016 1803, 2016, 2012 r2.

Se encuentran cuatro vulnerabilidades críticas en el Cliente de Escritorio Remoto de Microsoft (CVE-2019-1290 , CVE-2019-1291 , CVE-2019-0787 , CVE-2019-0788 ).

Acciones recomendadas para mitigar la vulnerabilidad de código remoto en Windows:

La actualización de paquetes de seguridad de Windows (KB4512578) corrige la vulnerabilidad del Cliente de Escritorio Remoto de Windows el cual maneja las solicitudes de conexión.

Microsoft recomienda la actualización de parches de seguridad en las máquinas.

  • Aplica como parche de seguridad el KB4512578.
  • Mantenga los sistemas operativos de su ambiente de producción actualizados.
  • Capacitar al eslabón más débil en la cadena de la seguridad de la información; el usuario, ya que esta vulnerabilidad requiere que la víctima ingrese a un sitio comprometido para ser afectado por un atacante.

 

Topics: amenaza de seguridad Ejecución de Código remoto en Windows vulnerabilidad en windows