Global Preloader
Vulnerabilidad
(05/Jun/2019) Error de Windows permite a hackers omitir la pantalla de bloqueo para acceder al sistema.

Error de Windows permite a hackers omitir la pantalla de bloqueo para acceder al sistema.

El día de ayer, el miembro del Instituto de Ingeniería de Software de la Universidad de Carnegie Mellon, Joe Tammariello, descubrió una vulnerabilidad que afecta al Protocolo de escritorio remoto de Microsoft Windows (RDP); la falla requiere que los usuarios autentiquen con la red NLA.

De igual manera, Will Dormann, analista de vulnerabilidades de CERT/CC describió el escenario de ataque:

  • Un usuario específico se conecta a un sistema Windows 10 o Server 2019 a través de RDS.
  • El usuario bloquea la sesión remota y deja el dispositivo sin supervisión.
  • El hacker puede interrumpir la conectividad de la red y obtener acceso al sistema remoto sin necesidad de ninguna credencial.

Aunque, los usuarios puede protegerse mediante el bloqueo del sistema local y desconectando sesiones de escritorio remoto en lugar de bloquearlas.