Recientemente se han publicado 2 vulnerabilidades críticas en los sistemas Windows que afectan a varias versiones del mismo. La primera vulnerabilidad identificada con el CVE-2019-1458, permite a un usuario con bajos privilegios, obtener mayores privilegios dentro del sistema.
Investigadores de Kaspersky han detectado que esta vulnerabilidad fue utilizada durante el ciberataque denominado “Operation WizardOpium”. La vulnerabilidad existe cuando el componente Win32k no puede manejar de manera adecuada los objetos en memoria permitiendo que se pueda ejecutar código a nivel de kernel del sistema operativo. Windows a publicado el parche cada versión de su sistema operativo. Puede verlo aquí.
La otra vulnerabilidad crítica en Windows tiene que ver con el servicio de RDP (Remote Desktop Protocol) o protocolo de escritorio remoto en español, esta vulnerabilidad fue identificada bajo el CVE-2019-1453 y permite a un atacante causar una denegación de servicio a través del envío de paquetes específicamente diseños contra el servicio RDP. Hasta el momento no se conoce un exploit públicos disponible, sin embargo puede que en un futuro cercano comiencen a aparecer “PoC” pruebas de conceptos. En un barrido rápido por nuestro país usando Shodan, se pudo identificar que existen 874 equipos con el servicio RDP expuestos hacia Internet, lo cual no es recomendable.
Para esta vulnerabilidad Windows también sacó una actualización que resuelve la misma para cada versión. Puede ver la misma aquí.
Recomendaciones:
- Aplicar las actualizaciones correspondiente a cada versión del sistema operativo.
- No publicar el servicio de RDP directamente hacia Internet, utilizar tecnologías como VPN (Redes Privadas Virtuales) para acceder al servicio y dar acceso a través de un Firewall solo a aquellos equipos/usuarios que necesiten realmente utilizar el servicio.
Referencias: