• Tweet

La falla afecta al servicio de Remote Desktop Protocol (RDP) de Windows, esta aplicación permite el acceso remoto a los usuarios de Windows. El intruso puede atacar de forma remota aprovechándose de la falla, logrando que la víctima pierda el control de su equipo, a este tipo de ataques se le conoce como Negación de Servicio, según un comunicado del sitio Web Protocol Security publicado el pasado fin de semana. La víctima en lugar de observar la configuración de su escritorio de Windows, observara la “ventana azul de la muerte”.

Microsoft esta enterado del problema y actualmente trabaja en una herramienta que repare el problema, comentó la empresa el pasado fin de semana.

“En un principio la información fue divulgada a Microsoft de forma discreta, y actualmente estamos trabajando en una actualización que repare el problema, sin embargo será liberada hasta que alcance la calidad adecuada”, comentó el representante de Microsoft, “la preocupación es que esta noticia actualmente ha sido publicada, lo que pone en riesgo a los clientes”.

Según el sitio Web Protocol Security, Microsoft fue informado del problema el 4 de Mayo y pretende publicar la herramienta que repare el problema en el ciclo de actualizaciones de Agosto. Según Protocol Security , todos los equipos con Windows XP, incluyendo aquellos que tenga el Service Pack 2 instalado, a pesar de que tengan activado el firewall, son vulnerables.

En la primer revisión de la vulnerabilidad, Microsoft encontró que el intruso no puede ser capaz de ejecutar código arbitrario en los equipos de las víctimas, en efecto, el intruso puede lograr que el equipo no responda, comentó el representante de Microsoft, solo los equipos que tienen el servicio de Remote Desktop Service activado son vulnerables, agregó el representante.

Los especialista en seguridad de iDefense han investigado sobre dicha vulnerabilidad, “Esta no parece ser mas que una negación de servicio”, comentó Michael Sutton director de iDefense, “el intruso no podrá apoderarse de los equipos de la victimas, pero si podrá desconectarlo de la red”

La firma de monitoreo de vulnerabilidad Secunia clasificó, la semana pasada, esta vulnerabilidad como “critica moderada”.

Microsoft comentó que no tiene registros de ataques explotando esta vulnerabilidad.

En los últimos reportes de vulnerabilidades de Windows se incluyen la dos vulnerabilidades criticas que Microsoft reparo, estas dos vulnerabilidades han sido muy utilizadas por los intrusos para atacar, comentó la semana pasa Microsoft.