Google

Últimas actualizaciones de seguridad de Windows corrigen vulnerabilidades de cliente RDP

Written on:September 11, 2019
Comments
Add One

Microsoft ha corregido 4 vulnerabilidades críticas de RCE integradas en la aplicación de RDP de Windows en su última liberación de actualizaciones de seguridad. A diferencia de BlueKeep, estas vulnerabilidades afectan la máquina cliente que utiliza el servicio RDP, y requieren interacción del usuario para poder ser explotadas.
La forma de operar de los atacantes es a través de Ingeniería Social, DNS poisoning o ataques de tipo Man in the Middle, tratando de engañar al usuario para que se conecte a un servidor RDP malicioso.

Además, se corrige una vulnerabilidad crítica en la forma en la que Windows procesa los archivos de extensión “.LNK”. La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema destino. El atacante remoto puede engañar a la víctima para que abra una ubicación de red o una unidad USB con un archivo “.LNK” especialmente diseñado y ejecute código en el sistema con privilegios del usuario actual.

Otra vulnerabilidad relevante es en la App Yammer para Android, para este servicio, se debe actualizar por separado utilizando Google Play Store.

La actualización cubre en total 79 vulnerabilidades, de las cuales 17 son de severidad Critical.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: