La semana pasada surgió una nueva vulnerabilidad en los sistemas operativos desarrollados por Microsoft, denominada MS12-020 de acuerdo al sistema implementado para identificar las vulnerabilidades por la afamada empresa de software. Esta vulnerabilidad afecta al protocolo RDP (Remote Desktop Protocol), es decir, a cualquier sistema operativo que posea el servicio de administración remoto activado.
Los sistemas afectados por esta vulnerabilidad de alta criticidad afectan a la mayoría de las versiones de Windows. Específicamente los sistemas operativos afectados son: Windows Server, Windows XP, Windows Vista, Windows 7, entre otros.
La vulnerabilidad reside en la forma que el protocolo RDP manipula los paquetes que recibe mediante una supuesta conexión a dicho servicio. Es por esto que si un atacante implementa un paquete con determinada características y a continuación realiza una conexión con el puerto del servicio RDP (Puerto 3389) enviando paquete en cuestión, se produce un error en el sistema y nos muestra la ya afamada “pantalla azul de la muerte”.
Cabe destacar que actualmente no existe un exploit que permita la ejecución de código remoto, pero en caso de que esto fuera cierto, el impacto de la vulnerabilidad sería aún mayor, ya que dejaría a cualquier sistema que esté utilizando este servicio vulnerable a un ataque.
Afortunadamente, Microsoft ha liberado los parches correspondientes para cada uno de los sistemas afectados para solucionar la ya mencionada vulnerabilidad. Estos parches pueden descargarse a través del propio gestor de actualizaciones que posee Windows, o en el caso de que el usuario desee instalar dicha actualización de manera manual, puede descargarla desde el propio sitio de Microsoft.
El usuario, puede además, seguir los siguientes consejos para asegurar que su sistema no está expuesto:
- Si no se utiliza el servicio RDP, es recomendable desactivarlo ya que un sistema que no tenga habilitado este servicio, no es vulnerable.
- Mantener actualizado el sistema operativo de manera periódica.
- Configurar una regla utilizando el firewall de Windows para evitar accesos indebidos al servicio.
- En caso de tener duda si se cuenta con la actualización correspondiente, puede dirigirse al sitio de RDPCheck y comprobar si su sistema es vulnerable o no introduciendo su IP.
La historia de la seguridad de los sistemas operativos siempre ha marcado que cada cierto período de tiempo aparecen estas vulnerabilidades que tienen un impacto muy importante. Es por esto, que el usuario debe estar consciente a lo que se expone, y debe educarse para tomar los recaudos necesarios para poder responder de la mejor manera a esta problemática.
Fernando Catoira
Analista de Seguridad