Global Preloader
Vulnerabilidad
(28/May/2019) Otra nueva vulnerabilidad pone a millones de ordenadores Windows en riesgo.

Otra nueva vulnerabilidad pone a millones de ordenadores Windows en riesgo.

Según datos de The Hacker News, cerca de un millón de ordenadores Windows se encuentra sin ser parcheados y con una nueva vulnerabilidad que consiste en la ejecución remota de código en el  Protocolo de escritorio remoto (RDP), éste permite que los atacantes causen grandes incidentes como WannaCry y NotPetya.

Asimismo, afecta a las siguientes versiones: Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 con la facilidad de propagarse en aquellos que no sean protegidos.

El jefe de la firma de investigación de seguridad ofensiva de Errata Security, Robert Graham, señaló en su última exploración que 950,000 máquinas de acceso público en Internet son vulnerables al error BlueKeep.

“Es probable que los hackers lo exploten y causen estragos en los próximos meses”, dijo Graham.

Por otra parte, la firma de seguridad GreyNoise Intelligence ha estado observando las pruebas de sistemas vulnerables que pueden ser implementadas por los atacantes.

Por último, aquellas organizaciones que no puedan darle solución a la vulnerabilidad se les recomienda:

1) Deshabilitar los servicios RDP.

2) Bloquear el puerto 3389 con firewall o con una VPN privada.

3) Habilitar la autenticación de nivel de red (NLA).