Casi un millón de sistemas Windows continúan aun sin parchear y vulnerables a un ataque contra el protocolo RDP (Remote Desktop Service) dos semanas después de que Microsoft libere el parche.
Si se llegase a explotar masivamente, esta vulnerabilidad podría causar estragos en todo el mundo, potencialmente mucho peor que lo ya ocurrido con WannaCry y NotPetya en 2017.
La vulnerabilidad ha sido bautizada como BlueKeep, con identificador CVE-2019-0708, afecta a Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 y podría propagar automáticamente en sistemas sin parchear.
La vulnerabilidad podría permitir a un atacante remoto sin autenticación ejecutar código arbitrario con sólo enviar una solicitud malformada al servidor RDP, sin necesidad de intervención por parte del usuario.
Según el último escaneo global que llevó a cabo el investigador Robert Graham, jefe de la firma de seguridad Errata Security, reveló que, alrededor de 950.000 máquinas públicamente accesibles desde Internet son aun vulnerables a BlueKeep.
LEER MAS: https://unaaldia.hispasec.com/2019/05/un-millon-de-maquinas-aun-vulnerables-a-bluekeep.html