Un millón de PC pueden ser vulnerables al malware BlueKeep, Microsoft insta a los usuarios a parchear

Función de apagado de WindowsXP

Microsoft dio el paso inusual de emitir un parche de seguridad durante mucho tiempo, los sistemas operativos descontinuados como Windows XP y Server 2003 a mediados de mayo. En ese momento, dijo que una vulnerabilidad recién descubierta en versiones anteriores de Windows tenía el potencial de devastar computadoras en una escala similar al ransomware WannaCry en 2017. La actualización ha estado disponible durante semanas, pero muchos sistemas permanecen sin parches, y Microsoft confía Las hazañas de la falla 'BlueKeep' ahora existen en la naturaleza.

Microsoft tardó años en deshacerse del soporte de Windows XP, lo que finalmente hizo en 2017. Sin embargo, todavía hay millones de computadoras que ejecutan XP, y muchas de ellas forman parte de infraestructura crítica y entornos empresariales donde los sistemas operativos más nuevos no lo harán. trabajo.

Al anunciar el parche, Microsoft optó por mantener en secreto los detalles de la falla (CVE-2019-0708). Dijo que la vulnerabilidad (ahora conocida como BlueKeep) era 'desparasitable', lo que significa que podría extenderse entre sistemas infectados como lo hizo WannaCry. Todo lo que Microsoft diría es que tiene algo que ver con el componente de escritorio remoto de Windows. Sin embargo, Windows 8 y 10 están completamente protegidos.



Los investigadores de seguridad han notado que era fácil desarrollar exploits para BlueKeep, pero han decidido no publicar código de prueba de concepto ya que la vulnerabilidad es demasiado peligrosa. Aún así, Microsoft ahora 'confía' en que existe un exploit en la naturaleza. Al enviar una solicitud de Protocolo de escritorio remoto (RDP) especialmente diseñada, un atacante puede ejecutar código arbitrario en una computadora. Eso podría usarse para instalar malware, robar datos e incluso bloquear un sistema con ransomware.

Actualmente, los expertos en seguridad han estimado que alrededor de un millón de equipos de Windows conectados directamente a Internet son vulnerables a BlueKeep. Eso puede ser solo la punta del iceberg: una máquina vulnerable podría actuar como una puerta de entrada a las redes internas donde hay más sistemas con gusanos.

Simon Pope, director de Respuesta a Incidentes de Microsoft, insta nuevamente a todos a actualizar sus sistemas con el último parche. Windows 7 y las plataformas de servidor más recientes se han actualizado automáticamente, pero Windows XP y Server 2003 necesitan una actualización manual. Muchos de esos sistemas probablemente estén en piloto automático sin nadie disponible para buscar nuevos parches. Un gusano BlueKeep podría ser inevitable en este momento.

Copyright © Todos Los Derechos Reservados | 2007es.com