Google

Se libera exploit para vulnerabilidad BlueKeep

Written on:September 9, 2019
Comments
Add One

Desarrolladores de Metasploit han lanzado un exploit para la vulnerabilidad BlueKeep (CVE-2019-0708) en el servicio RDP para versiones antiguas de Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2), capaz de ejecutar código en sistemas remotos.

Microsoft ya había liberado la actualización de seguridad desde mayo de 2019, y es importante confirmar lo antes posible que se haya instalado el “parche”, ya que al publicarse el exploit, es probable un brote masivo de malware, puesto que el método de propagación de la vulnerabilidad (“wormeable”), es similar al que utilizó el exploit EternalBlue para ayudar a la propagación del ransomware WannaCry en millones de computadoras en 2017.

El módulo de Metasploit, por el momento, solo trabaja de manera manual, es decir, necesita la interacción del usuario para ejecutarse correctamente. Esto significa que el exploit no se puede usar (aún), de manera automatizada como un gusano, pero si para ataques dirigidos. Además, el módulo sólo funciona con versiones de 64 bits de Windows 7 y Windows 2008 R2 (a pesar de que la vulnerabilidad afecta a más versiones). Lo cuál reduce su posible uso para actividades criminales, pero no se descarta.

Se esperan posibles campañas de malware, aunque no de manera inmediata, es por eso que es muy importante aplicar las actualizaciones de seguridad de Microsoft (de acuerdo a escaneos, se estima un aproximado de 700,000 sistemas vulnerables).

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: