Ya apareció un código de explotación de la vulnerabilidad encontrada en Windows RDP

Por ahora, sólo causa que los ordenadores se bloqueen

  Explotación de RDP
Los investigadores de seguridad encontraron un código de vulnerabilidad de prueba de concepto (POC) que explota el problema del Protocolo de Escritorio Remoto corregido por Microsoft el 13 de marzo.

Los investigadores de seguridad encontraron un código de vulnerabilidad de prueba de concepto (POC) que explota el problema del Protocolo de Escritorio Remoto corregido por Microsoft el 13 de marzo.

Cuando se puso a disposición la actualización de seguridad, la empresa de Redmond instó a los clientes a aplicar la corrección lo más pronto posible, especialmente porque esperaban que una explotación fuese desarrollada en los próximos 30 días.

Resulta que tardó menos de tres días para que alguien haga una POC funcional.

Los expertos de SophosLabs encontraron una POC en un sitio web chino que causa que los ordenadores se bloqueen. Lamentablemente, de allí hasta convertirse en algo mucho más grave no es un camino demasiado grande.

"El código que hemos visto - en forma de secuencias de comandos Python - intenta explotar la vulnerabilidad de RDP MS12-020 y provoca que los equipos con Windows muestren la pantalla azul. No sería una sorpresa si el que está escribiendo este código desarrollara aún más los ataques para producir un gusano de internet de rápida propagación", dijo Graham Cluley, consultor senior de tecnología en Sophos.

También ha habido informes de falsos POCs, uno de los cuales ha sido desarrollado supuestamente por sabu@fbi.gov.

Microsoft corrige un montón de vulnerabilidades importantes y críticas cada mes, pero de vez en cuando aparece una que puede tener efectos devastadores en los ordenadores de los usuarios que no aplican los parches adecuados.

Ayer, nos hemos enterado de que alguien ya ofrecía una recompensa para quien podía crear una POC, por lo que no debería sorprender a nadie que una explotación ya está disponible.

Dado que nadie sabe cómo podrían moverse las cosas en el mercado clandestino, es muy importante que los usuarios comprendan que esto no es una broma.

Aquellos que por alguna razón no pueden aplicar las actualizaciones son aconsejados a habilitar la Autenticación a Nivel de Red que ofrece un cierto grado de protección.

Comments