La NSA se une a Microsoft para instar a los usuarios de PC a parchear contra Bluekeep

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el Sábado, Junio 6, 2019

Publicado en Sábado, Junio 6, 2019

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Semana pasada Microsoft lanzó un llamado a la acción, pidiendo a los administradores de TI que corrijan urgentemente sus dispositivos contra BlueKeep, un exploit recientemente descubierto en el servicio RDP en Windows 7 y versiones anteriores, que los piratas informáticos podrían detectar fácilmente.

Simon Pope, director de respuesta a incidentes del Centro de respuesta de seguridad de Microsoft, dijo estaban "seguros de que existe un exploit", y señalaron que pasaron 60 días entre el parche para EternalBlue, la vulnerabilidad de Wannacry y la aparición del gusano Wannacry real.

Ahora la Agencia de Seguridad Nacional de EE. UU. (NSA) ha sumado sus voces, lanzando un asesor, instando a los propietarios de PC con versiones anteriores de Windows a parchear sus computadoras.

El aviso es parte de un esfuerzo de la NSA por ser más abierto sobre sus preocupaciones, a raíz del ataque Wannacry que utilizó una vulnerabilidad descubierta por primera vez por la NSA y mantenida en secreto, y debido a las oleadas actuales de ataques de ransomware que están paralizando a grandes instituciones como el municipio de Baltimore.

En Twitter, el asesor principal de la NSA, Rob Joyce, dijo que algunos usuarios de computadoras podrían enfrentar un "riesgo significativo" y deberían "parchar y proteger".

La NSA está planteando su propia preocupación de que la falla de Microsoft RDP (#AzulMantener) es un riesgo significativo para los sistemas sin parches. ¡Parche y proteja! https://t.co/hj1c40psma

—Rob Joyce (@RGB_Lights) Sábado, Junio 4, 2019

Los proveedores de seguridad Zerodium, McAfee, Kaspersky, Check Point, MalwareTech y Valthek han desarrollado exploits de prueba de concepto para BlueKeep, pero no los están publicando.

Los propietarios de Windows 7, Windows XP, Server 2003 y Server 2008 preocupados pueden leer más sobre la falla de ejecución remota de código en Servicios de escritorio remoto en los informes de errores en CVE-2019-0708, también conocido como BlueKeep aquí.

Vía la BBC

Más sobre los temas: mantenimiento azul, rdp, EN LINEA

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.