CyberArk descubre una grave vulnerabilidad en Windows, concretamente en el Protocolo de Escritorio Remoto del sistema operativo

Nuevo año en curso. Nuevas vulnerabilidades descubiertas y que afectan al S.O. Windows de Microsoft. La explotación de las vulnerabilidades de un software se ha convertido en uno de los pasatiempos favoritos de los ciberdelincuentes, especialmente por lo que pueden llegar a conseguir. En relación al tema que nos ocupa, la encargada de descubrir esta nueva vulnerabilidad en Windows ha sido la empresa CyberArk Labs, quien ha publicado suntuosos detalles. Lo primero, y más importante, es mencionar dónde se encuentra este fallo; se trata del Protocolo de Escritorio Remoto (RDP) de Windows. Esto permite a cualquier usuario conectado a un sistema remoto obtener acceso a los sistemas cliente de otros usuarios conectados. Evidentemente, esto representa un grave riesgo para las empresas que hagan uso del protocolo. De hecho, está clasificada por Microsoft como “Importante”. CyberArk descubre una grave vulnerabilidad en Windows.

CyberArk descubre una grave vulnerabilidad en Windows

Ahora bien, ¿Qué graves consecuencias podría generar a una empresa? Según han comentado los investigadores de CyberArk Labs, una vez explotada la vulnerabilidad, el ciberdelincuente podría ejecutar un ataque de intermediario que podría permitirle varias acciones. Por un lado, podría ver y modificar los datos del portapapeles de otros usuarios conectados; también tendría acceso a las unidades y carpetas de la víctima. En el peor de los casos, podría incluso suplantar la identidad de otros usuarios que iniciaron sesión en la máquina usando tarjetas inteligentes. En el caso concreto de las tarjetas inteligentes, la vulnerabilidad permitiría que un atacante se conecte a cualquier recurso, en la misma máquina o en otras máquinas. Bastaría con usar la tarjeta inteligente y el número PIN de la víctima, pudiendo suplantar su identidad. Esto supondría una escalada de privilegios, de forma que un ciberdelincuente podría obtener derechos de acceso ilícitos a datos confidenciales.

Microsoft pone a disposición un parche para solventar la vulnerabilidad

El gigante de Redmond, consciente del grave problema y sus fatídicas consecuencias, ya ha lanzado un parche para mitigar la vulnerabilidad. Por supuesto, estamos hablando de un parche de obligada descarga ya que la gravedad del asunto así lo requiere. En el enlace que podéis encontrar en este mismo párrafo está toda la información relacionada con el parche, la cual os recomendamos leer encarecidamente. Windows y las vulnerabilidades de sus productos/servicios llevan siendo tema recurrente desde hace bastante tiempo. La compañía norteamericana lleva meses lidiando con toda clase de problemáticas para ponerles solución. Los ciberdelincuentes están al acecho cuando se trata de vulnerabilidades; el ejemplo más reciente, y el cual ha causado un gran revuelo, es el protagonizado por Log4J, librería que fue adoptada por muchas empresas gracias a su facilidad de uso. Una librería que contaba con una vulnerabilidad de extrema gravedad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.