Página 1 de 1
Vulnerabilidad en escritorio remoto de Windows (RDP)
Publicado: 17 Mar 2012, 01:11
por Alejandro
Recientemente en algunos foros chinos han aparecido PoC para explotar la vulnerabilidad CVE-2012-0002 que afecta a la función de escritorio remoto de Windows (RDP) y que podría permitir a un atacante ejecutar código remoto.
Nota completa en
Hack Players.
Es una vulnerabilidad que afecta a todas las versiones de Windows y de nivel crítico, básicamente un atacante que esté en tu misma red podría explotar la vulnerabilidad y tomar el control de la PC sin que lo sepas.
Ya hay un parche que soluciona el problema (MS12-020), simplemente se debe actualizar Windows
Aviso en el blog de seguridad de Microsoft:
http://blogs.technet.com/b/srd/archive/ ... issue.aspx
Vale la pena recordar que las actualizaciones de Windows se pueden instalar sin problemas en equipos "piratas", con la única que hay que tener cuidado es con la herramienta de validación de Windows que es la encargada de verificar si la copia es original... el resto de los parches no causan ningún problema.
Re: Vulnerabilidad en escritorio remoto de Windows (RDP)
Publicado: 17 Mar 2012, 14:45
por Jorge Jacobo
Aveces que leo de vulnerabilidades (es que yo no soy hacker), me quedo pensando si un usuario en su casa se debe preocupar mucho, o mas bien aplicaría para las empresas que tienen redes locales.
Yo por lo regular tengo una XP (otra PC) que ni actualizo cuando la conecto al internet funciona y pues me pongo contento. ¿Debería preocuparme?
Re: Vulnerabilidad en escritorio remoto de Windows (RDP)
Publicado: 17 Mar 2012, 20:06
por Alejandro
A nivel empresa es super importante, para los usuarios "normales" también. Podrías por ejemplo terminar en una página con exploits que aprovechen alguna vulnerabilidad conocida del sistema e infectarte sin darte cuenta
Luego voy a hacer un video con un ejemplo real
Con vulnerabilidad conocida me refiero a las que ya tienen un parche que las soluciona.
Si bien navegando con cuidado y sentido común se evitan muchas infecciones, un sitio conocido y de confianza también podría resultar infectado si olvidan actualizar el Wordpress, Joomla o la plataforma que utilicen. Una forma de mitigar esto o estar "más seguros" es utilizar
Firefox + NoScript... de esta forma si accedes a un sitio inseguro sus scripts no se cargarán, de cierta forma estarías navegando con un escudo
Ha pasado en sitios importantes como el del
NY Times, hace algún tiempo se les coló un anuncio publicitario malicioso que ofrecía la instalación de un falso antivirus... no era una infección automática, pero quienes se creían el mensaje quedaban con sus PCs infectadas
Re: Vulnerabilidad en escritorio remoto de Windows (RDP)
Publicado: 18 Mar 2012, 02:48
por elQuique
Para mi siempre deberíamos tener actualizados nuestros sistemas, los últimos chanchullos virulentos no son como antes, ahora van contra una vulnerabilidad, por tanto es mejor tener actualizado o ZAS !