Nuestros sistemas pueden sufrir muchas vulnerabilidades que pongan en riesgo la seguridad y privacidad. Son muchos los tipos de amenazas que pueden estar presentes sin importar el sistema operativo que utilicemos o qué tipo de dispositivo sea. Hoy nos hacemos eco de dos nuevas vulnerabilidades que afectan a Windows y que se basan en BlueKeep. Se trata de fallos de seguridad que afectan al escritorio remoto del sistema operativo de Microsoft. Por suerte lo podemos solucionar fácilmente y permitir así que nuestros sistemas no corran peligro.
Estas dos vulnerabilidades han sido denominadas CVE-2019-1181 y CVE-2019-1182. Han sido descubiertas recientemente y, como hemos indicado, afectan directamente al escritorio remoto de Windows.
Un posible atacante podría desplegar malware a un equipo vulnerable sin que la víctima tuviera que intervenir. Todo de forma remota. Han sido descubiertas por investigadores de Microsoft tras realizar análisis internos en el sistema.
Hay que mencionar que los investigadores de seguridad no han encontrado muestras de que estas vulnerabilidades hayan sido explotadas. Por suerte ya han lanzado parches para corregirlas, por lo que todos aquellos usuarios que mantengan sus sistemas correctamente actualizados no tendrán ningún tipo de problemas.
Las vulnerabilidades de este tipo son peligrosas, ya que permitirían a un atacante poder desplegar sus amenazas sin tener acceso al equipo y sin que la víctima tenga que realizar ninguna acción. Básicamente les permite conectarse de forma remota al sistema y enviar solicitudes diseñadas de forma maliciosa para lograr sus objetivos.
En caso de tener éxito y lograr explotar estas vulnerabilidades, un atacante ganaría acceso total al sistema. Podría ejecutar código arbitrario que comprometería seriamente la seguridad y la privacidad de los usuarios. Por ejemplo podría instalar software diseñado para recopilar todo tipo de datos, robar información, crear cuentas en determinadas plataformas, etc.
El caso de estas vulnerabilidades que se basan en BlueKeep no es único. Pueden surgir muchos fallos de seguridad que pongan en riesgo el buen funcionamiento de los equipos y la seguridad de los usuarios. Problemas que normalmente son resueltos por los propios fabricantes para evitar que se filtre información o puedan provocar un mal funcionamiento.
En este sentido una de las recomendaciones más importantes para evitar ser víctima de este tipo de problema es mantener siempre los equipos actualizados. Esto significa instalar todos los parches que salgan y de la manera más rápida posible. Es algo que hay que aplicar sin importar el tipo de sistema operativo que tengamos, el dispositivo o incluso en cualquier aplicación que utilicemos. Conviene siempre contar con las últimas versiones.
En el caso de Windows y para solucionar estas dos vulnerabilidades que se basan en BlueKeep la solución es muy sencilla: simplemente tenemos que tener el sistema operativo actualizado con los últimos parches de agosto de Microsoft. Ya publicamos en un artículo anterior todos los errores que solucionaban. Entre ellos evitan que un posible pirata informático pueda explotar estas dos vulnerabilidades de las que nos hacemos eco.
Fuente: GB Hackers
Copyright © 2018 by idescpu ® - Engine by idescpu.co