Dimarts dia 13 d’ Agost Microsoft va publicar el butlletí mensual d’actualitzacions. En aquest butlletí s’informen de les múltiples vulnerabilitats severes, entre les quals en destaquen quatre d’execució remota a través RDS (Remote desktop Services, protocol RDP)
Aquestes vulnerabilitats han estat identificades com CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2019-1226 [4] i han estat qualificades com a molt crítiques.
El possible atacant no autentificat, podria enviar sol·licituds al servei RDP, amb l’ objectiu d’explorar les vulnerabilitats. Una vegada compromès el sistema, es podria arribar a instal·lar un codi maliciós en el mateix sistema.
Aquestes vulnerabilitats permeten l’execució remota no autentificada, sense la necessitat de cap interacció amb l’ usuari, fent que existeixi un risc real que es podria aprofitar per la creació o instal·lació d’ un malware, tipus “gusano” com el Wannacry (encriptació de dades).
Microsoft ha advertit sobre aquesta possibilitat
També confirma que no s’han publicat (ni es publicaran) correccions d’aquesta vulnerabilitat en els sistemes operatius que estan fora de suport, com el Windows XP i Windows 2003 server.
Per aquest motiu, des d’ADS us recomanem que, si tenim algunes màquines amb aquestes versions de S.O., s’actualitzin a Windows 10 i Windows server 2016-2019, per evitar mals majors a la seva empresa. També és molt important anar instal·lant les actualitzacions de seguretat que ofereix Microsoft pels seus sistemes operatius i tenir-los sempre al dia.
No dubtin en posar-se en contacte amb nosaltres per qualsevol dubte que tinguin.