Vulnerabilidad en escritorio remoto de Windows (RDP)

[Alejandro]

Recientemente en algunos foros chinos han aparecido PoC para explotar la vulnerabilidad CVE-2012-0002 que afecta a la función de escritorio remoto de Windows (RDP) y que podría permitir a un atacante ejecutar código remoto.

Nota completa en Hack Players.

Es una vulnerabilidad que afecta a todas las versiones de Windows y de nivel crítico, básicamente un atacante que esté en tu misma red podría explotar la vulnerabilidad y tomar el control de la PC sin que lo sepas.

Ya hay un parche que soluciona el problema (MS12-020), simplemente se debe actualizar Windows

Aviso en el blog de seguridad de Microsoft: http://blogs.technet.com/b/srd/archive/ ... issue.aspx

Vale la pena recordar que las actualizaciones de Windows se pueden instalar sin problemas en equipos "piratas", con la única que hay que tener cuidado es con la herramienta de validación de Windows que es la encargada de verificar si la copia es original... el resto de los parches no causan ningún problema.

[Jorge Jacobo]

Aveces que leo de vulnerabilidades (es que yo no soy hacker), me quedo pensando si un usuario en su casa se debe preocupar mucho, o mas bien aplicaría para las empresas que tienen redes locales.

Yo por lo regular tengo una XP (otra PC) que ni actualizo cuando la conecto al internet funciona y pues me pongo contento. ¿Debería preocuparme?

[Alejandro]

A nivel empresa es super importante, para los usuarios "normales" también. Podrías por ejemplo terminar en una página con exploits que aprovechen alguna vulnerabilidad conocida del sistema e infectarte sin darte cuenta

Luego voy a hacer un video con un ejemplo real

Con vulnerabilidad conocida me refiero a las que ya tienen un parche que las soluciona.

Si bien navegando con cuidado y sentido común se evitan muchas infecciones, un sitio conocido y de confianza también podría resultar infectado si olvidan actualizar el Wordpress, Joomla o la plataforma que utilicen. Una forma de mitigar esto o estar "más seguros" es utilizar Firefox + NoScript... de esta forma si accedes a un sitio inseguro sus scripts no se cargarán, de cierta forma estarías navegando con un escudo

Ha pasado en sitios importantes como el del NY Times, hace algún tiempo se les coló un anuncio publicitario malicioso que ofrecía la instalación de un falso antivirus... no era una infección automática, pero quienes se creían el mensaje quedaban con sus PCs infectadas

[elQuique]

Para mi siempre deberíamos tener actualizados nuestros sistemas, los últimos chanchullos virulentos no son como antes, ahora van contra una vulnerabilidad, por tanto es mejor tener actualizado o ZAS !