usuarios de Microsoft Windows, deben ser conscientes de que hay una serie de vulnerabilidades peligrosas que se ha detectado recientemente. Son cuatro y parecen ser muy similares a la falla BlueKeep en la que se informó anteriormente. Estos insectos permiten malicioso para llevar a cabo el protocolo de escritorio remoto (RDP) ataques y tomar el control de los equipos de destino. Los defectos son especialmente peligrosas, ya que permiten un fácil acceso a miles de ordenadores en todo el mundo.
CVE-2019-1181: Las vulnerabilidades Cuatro BlueKeep-similares pueden ser usados en ataques globales
Miles de usuarios de Microsoft Windows son riesgo de ser cortado debido a una nueva serie de vulnerabilidades que acaban de ser anunciados. Los informes indican que están etiquetados como Bluekeep-Like debido al hecho de que se abusar de una falla en el protocolo de escritorio remoto (RDP) utilizado para llevar a cabo sesiones remotas. Esto es particularmente preocupante en las redes de la empresa, donde los hackers pueden penetrar fácilmente en varios equipos a la vez.
Los ataques se pueden hacer mediante el uso de una herramienta de hacking especial que es capaz de llevar a cabo la exploración activa contra la RDP rangos de IP. Si se detecta un sistema sin parchear las plataformas van a sondear al instante los anfitriones con las vulnerabilidades. No se requiere ninguna interacción del usuario para cometer los defectos.
CVE-2019-0708: BlueKeep vulnerabilidad Apalancamiento contra los hospitales
El factor preocupante es que las vulnerabilidades afectan a muchas versiones del sistema operativo de Windows Microsot:
Windows Vista, Ventanas 7, Windows XP, Servidor 2003 y el servidor 2008
Los cuatro vulnerabilidades de las que forman parte de esta colección incluye la siguiente:
- CVE-2019-1181 - Existe una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto - antes conocido como Terminal Services - cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñados. Esta vulnerabilidad es pre-autenticación y no requiere interacción del usuario. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario.
- CVE-2019-1182 - Existe una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto - antes conocido como Terminal Services - cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñados. Esta vulnerabilidad es pre-autenticación y no requiere interacción del usuario. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario.
- CVE-2019-1222 - Existe una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto - antes conocido como Terminal Services - cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñados. Esta vulnerabilidad es pre-autenticación y no requiere interacción del usuario. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario.
- CVE-2019-1226 - Existe una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto - antes conocido como Terminal Services - cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñados. Esta vulnerabilidad es pre-autenticación y no requiere interacción del usuario. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario.
Por el momento no hay sistemas impactados ataques conocidos y salvajes. En lugar de limitarse a crear la posibilidad de hacerse con el control de los sistemas con una gran cantidad de Troya las vulnerabilidades BlueKeep-como se pueden utilizar para implantar amenazas peligrosas, tales como ransomware o mineros criptomoneda entre otros. Microsoft ha publicado las actualizaciones de seguridad que se deben aplicar tan pronto como sea posible para evitar cualquier posible abuso de hackers.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: