Microsoft lanza parche que soluciona una gran vulnerabilidad en los servicios de escritorio remoto. La compañía dice que quiere «prevenir un nuevo ataque como WannaCry». El parche solo se publica para versiones anteriores de Windows, incluidos Windows 7 y XP.
Microsoft lanzó correcciones para una vulnerabilidad de ejecución remota de código crítica, CVE-2019-0708, en Servicios de escritorio remoto, anteriormente conocida como Servicios de Terminal Server, que afecta a algunas versiones anteriores de Windows. El protocolo de escritorio remoto (RDP) en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es ‘wormable’, lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora a otra de una manera similar a WannaCry que se extendió por todo el mundo en 2017.
Es importante que los sistemas afectados sean parcheados lo más rápido posible para evitar que ocurra tal escenario. En respuesta, Microsoft está dando un paso inusual de proporcionar una actualización de seguridad para que todos los clientes protejan las plataformas de Windows, incluidas algunas versiones de Windows sin soporte.
Los sistemas vulnerables incluyen Windows 7, Windows Server 2008 R2 y Windows Server 2008. Las descargas para las versiones de asistencia de Windows se pueden encontrar en la Guía de actualización de seguridad de Microsoft. Los clientes que usan una versión de Windows de soporte y tienen habilitadas las actualizaciones automáticas están protegidos automáticamente.
Los sistemas fuera de soporte incluyen Windows 2003 y Windows XP. Si estás en una versión fuera de soporte, la mejor manera de abordar esta vulnerabilidad es actualizarse a la última versión de Windows. De todas maneras, se están haciendo correcciones para edichas versiones de Windows en KB4500705.
Los clientes que tienen Windows 8 y Windows 10 no se ven afectados por esta vulnerabilidad, y no es una coincidencia que las versiones posteriores de Windows no se vean afectadas.