Publican exploit para vulnerabilidad BlueKeep

Se ha divulgado la existencia de código de explotación para la vulnerabilidad BlueKeep, lo que hace previsible que los ataques a los sistemas Windows vulnerables aumenten para tomar ventaja de la vulnerabilidad.

La vulnerabilidad está catalogada como CVE-2019-0708, se encuentra en el Protocolo de Escritorio remoto (RDP) y afecta a Windows Vista, Windows 7, Windows XP, Windows Server 2003, y Windows Server 2008. Podría propagarse sin la interacción del usuario a través de Internet.

El fallo de seguridad fue corregido por Microsoft el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras.

El investigador de seguridad @zerosum0x0 puso disponible el exploit para ser utilizado en la herramienta de explotación de vulnerabilidades Metasploit. Ahora su publicación en la herramienta depende de Rapid7, actuales poseedores de la herramienta para pruebas de penetración.

De acuerdo con BitSight, desde el 23 de julio de 2019 más de 788 mil sistemas siguen siendo vulnerables a BlueKeep.

Es recomendable que las empresas que no han implementado el parche de seguridad publicado por Microsoft en mayo pasado lo implementen lo antes posible para contrarrestar cualquier ataque que intente aprovechar la vulnerabilidad para tomar el control del sistema vulnerable.

Deja un comentario