Microsoft actualiza de urgencia antiguas versiones de Windows para evitar otro Ransomware

Si eres de los que aún cuenta en su equipo con una copia de Windows XP o Windows Server 2003, Microsoft tiene un aviso importante en forma de actualización urgente y de seguridad. Una actualización que además debe hacerse de forma manual. En el Patch Tuesday Microsoft ha comenzado de paso a enviar un parche que también afecta a otras versiones como son Windows 7, Windows Server 2008 y 2008 R2.

Pese a ser versiones ya sin soporte de Microsoft, ha sido un motivo de extraordinaria y urgente necesidad (como los decretos leyes) los que han motivado el despliegue de este nuevo parche con el que se trata de evitar un error que puede poner en riesgo a nuestros equipos.

Un fallo de calado
Y es que el error descubierto podría provocar un bloqueo de forma remota en el Servicio RDP, un riesgo que al que en Microsoft sitúan a la misma altura que el recordado Wannacry (y ya sabemos lo que sucedió en ese caso). Este es parte del aviso generado por Microsoft en su Centro de Seguridad:

“El fallo en sí no es del protocolo de escritorio remoto (RDP), el cual en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es 'wormable', lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de manera similar a como el malware WannaCry se difundió por todo el mundo en 2017".

Un bug que podría provocar el que un atacante pudiese enviar una solicitud a los sistemas de Escritorio Remoto de destino a través de RDP y así **ejecutar el código de forma remota en el **sistema. Se trata de una vulnerabilidad realmente grave, pues no requiere la intervención del usuario, una amenaza que además podría propagarse de una computadora a otra como Wildfire.

Esta vulnerabilidad afecta a las versiones antiguas de Windows, quedando las versiones más actuales, esto es, Windows 8.1 o 10, libres de la amenaza. Si usas Windows XP y Server 2003, aquí puedes descargar el parche de forma manual. En el caso de Windows 7, Windows Server 2008 y 2008 R2 el parche llega por medio del Patch Tuesday.

Síguenos en nuestras redes sociales

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí