VULNERABILITATS DELS SISTEMES OPERATIUS WINDOWS

 

Dimarts dia 13 d’ Agost Microsoft va publicar el butlletí mensual d’actualitzacions. En aquest butlletí s’informen de les múltiples vulnerabilitats severes, entre les quals en destaquen quatre d’execució remota a través RDS (Remote desktop Services, protocol RDP)

 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

Aquestes vulnerabilitats han estat identificades com CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2019-1226 [4] i han estat qualificades com a molt crítiques.

El possible atacant no autentificat, podria enviar sol·licituds al servei RDP, amb l’ objectiu d’explorar les vulnerabilitats. Una vegada compromès el sistema, es podria arribar a instal·lar un codi maliciós en el mateix sistema.

Aquestes vulnerabilitats permeten l’execució remota no autentificada, sense la necessitat de cap interacció amb l’ usuari, fent que existeixi un risc real que es podria aprofitar per la creació o instal·lació d’ un malware, tipus “gusano” com el Wannacry (encriptació de dades).

Microsoft ha advertit sobre aquesta possibilitat

 https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

 https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

També confirma que no s’han publicat (ni es publicaran) correccions d’aquesta vulnerabilitat en els sistemes operatius que estan fora de suport, com el Windows XP i Windows 2003 server.

Per aquest motiu, des d’ADS us recomanem que, si tenim algunes màquines amb aquestes versions de S.O., s’actualitzin a Windows 10 i Windows server 2016-2019, per evitar mals majors a la seva empresa. També és molt important anar instal·lant les actualitzacions de seguretat que ofereix Microsoft pels seus sistemes operatius i tenir-los sempre al dia.

No dubtin en posar-se en contacte amb nosaltres per qualsevol dubte que tinguin.

NOVA ESTAFA MICROSOFT

Microsoft alerta d'una nova estafa que pot afectar a més de la meitat dels seus usuaris

Els estafadors es fan passar per membres del suposat equip de suport tècnic a través de pop-ups, phishing, correus electrònics, trucades telefòniques i redireccions web

per NacióDigital, 31 de juliol de 2019 a les 17:12

ENTREGA TABLET SORTEIG 28 DE JUNY

La setmana passada vàrem fer entrega de la Tablet sortejada el passat 28 de Juny entre tots els nostres clients que varen respondre les enquestes de qualitat. A la imatge moment de l'entrega l'empresa guanyadora.

ALERTA D'UNA SÈRIE D'ESTAFES DETECTADES A LES PRESES I A LA VALL D' EN BAS.

 

 

 

A les Preses i a la Vall d’en Bas, s’han detectat trucades amb alguns veïns d’aquests municipis que es fan passar per tècnics de MICROSOFT per dir-los que tenen un virus a l’ordinador i que han d’arreglar-ho.

La gent s’ho creu i segueixen els passos que els indiquen: descarregar una aplicació per poder-se connectar al seu ordinador. Una vegada han entrat dins el vostre ordinador poden fer el que volen: robar contrasenyes, entrar al vostre banc o caixa, accedir als vostres documents etc.