Microsoft corrige un fallo crítico en el escritorio remoto

Patch Tuesday es un evento celebrado por Microsoft cada segundo martes de cada mes, en el que los ingenieros de software de la compañía celebran la liberación de la corrección de varios defectos en varios programas y sistemas del gigante Redmond. En el Patch Tuesday de ayer, sin embargo, llegó una alerta con el llamado CVE 2012-0002, que cubre dos vulnerabilidades consideradas críticas en el protocolo de escritorio remoto.

Microsoft corrige un fallo crítico en el escritorio remoto 1

Según Microsoft, la vulnerabilidad permite que el protocolo de Escritorio remoto se utilice para ejecutar código malicioso sin el permiso del usuario. El fallo afecta a todas las versiones de Windows desde XP hasta Windows 7 . De hecho, es una vulnerabilidad tan grave que Microsoft dijo que «debido al atractivo de esta vulnerabilidad», hay grandes posibilidades de que las personas maliciosas empiecen a explotarla en un plazo de 30 días .

La alternativa, para aquellos que no quieren actualizar Windows ahora, es marcar la opción que se muestra arriba, que permite la autenticación a nivel de red para permitir este tipo de conexión. No se resuelve, pero añade una capa extra de seguridad que puede inhibir parte del intento de ataque.

Si Microsoft citara específicamente (algo que el gigante de Redmond rara vez hace) que existe un gran peligro de que aparezcan amenazas que exploten este defecto, me preocuparía. Afortunadamente, la funcionalidad de escritorio remoto está desactivada en el sistema. Pero si usted es una de las personas que lo usa con frecuencia, es una llamada de atención para que tenga una afición adicional por Windows Update de esta semana.

Con información: Seguridad Desnuda.

Deja un comentario