CyberArk descubre una grave vulnerabilidad en Windows, concretamente en el Protocolo de Escritorio Remoto del sistema operativo
Nuevo año en curso. Nuevas vulnerabilidades descubiertas y que afectan al S.O. Windows de Microsoft. La explotación de las vulnerabilidades de un software se ha convertido en uno de los pasatiempos favoritos de los ciberdelincuentes, especialmente por lo que pueden llegar a conseguir. En relación al tema que nos ocupa, la encargada de descubrir esta nueva vulnerabilidad en Windows ha sido la empresa CyberArk Labs, quien ha publicado suntuosos detalles.
Lo primero, y más importante, es mencionar dónde se encuentra este fallo; se trata del Protocolo de Escritorio Remoto (RDP) de Windows. Esto permite a cualquier usuario conectado a un sistema remoto obtener acceso a los sistemas cliente de otros usuarios conectados. Evidentemente, esto representa un grave riesgo para las empresas que hagan uso del protocolo. De hecho, está clasificada por Microsoft como “Importante”.
Ahora bien, ¿Qué graves consecuencias podría generar a una empresa? Según han comentado los investigadores de CyberArk Labs, una vez explotada la vulnerabilidad, el ciberdelincuente podría ejecutar un ataque de intermediario que podría permitirle varias acciones. Por un lado, podría ver y modificar los datos del portapapeles de otros usuarios conectados; también tendría acceso a las unidades y carpetas de la víctima. En el peor de los casos, podría incluso suplantar la identidad de otros usuarios que iniciaron sesión en la máquina usando tarjetas inteligentes. En el caso concreto de las tarjetas inteligentes, la vulnerabilidad permitiría que un atacante se conecte a cualquier recurso, en la misma máquina o en otras máquinas. Bastaría con usar la tarjeta inteligente y el número PIN de la víctima, pudiendo suplantar su identidad. Esto supondría una escalada de privilegios, de forma que un ciberdelincuente podría obtener derechos de acceso ilícitos a datos confidenciales.
Microsoft pone a disposición un parche para solventar la vulnerabilidad
El gigante de Redmond, consciente del grave problema y sus fatídicas consecuencias, ya ha lanzado un parche para mitigar la vulnerabilidad. Por supuesto, estamos hablando de un parche de obligada descarga ya que la gravedad del asunto así lo requiere. En el enlace que podéis encontrar en este mismo párrafo está toda la información relacionada con el parche, la cual os recomendamos leer encarecidamente. Windows y las vulnerabilidades de sus productos/servicios llevan siendo tema recurrente desde hace bastante tiempo. La compañía norteamericana lleva meses lidiando con toda clase de problemáticas para ponerles solución. Los ciberdelincuentes están al acecho cuando se trata de vulnerabilidades; el ejemplo más reciente, y el cual ha causado un gran revuelo, es el protagonizado por Log4J, librería que fue adoptada por muchas empresas gracias a su facilidad de uso. Una librería que contaba con una vulnerabilidad de extrema gravedad.
Fuente: https://cybersecuritynews.es/cyberark-descubre-una-grave-vulnerabilidad-en-windows/