Microsoft lanza la actualización de emergencia KB4500331 para Windows XP
Además de Windows 7/Server 2008 R2, Microsoft ha lanzado el parche de emergencia KB4500331 para las versiones no soportadas XP/Server 2003. Dicha actualización crítica previene la explosión de una vulnerabilidad encontrada en el servicio de terminal, la cuál podría desencadenar un malware del tipo «Wanna Cry».
De acuerdo con Microsoft, la nueva vulnerabilidad encontrada afecta las versiones anteriores a Windows 8/Server 2012. Si un atacante remoto explotase con éxito dicha vulnerabilidad, podría instalar/desinstalar programas así como también, editar, crear y/o borrar archivos. Además, también podría crear nuevas cuentas en el sistema con privilegios de administrador.
«Una vulnerabilidad que permitía la ejecución de código remoto estaba presente en el servicio de escritorio remoto (conocido formalmente como Terminal Services). Dicha vulnerabilidad permitía a un atacante no autenticado, conectarse al sistema objetivo a través de RPD y enviar peticiones manuales. Este bug estaba presente en la pre-autenticación y por lo tanto, no requiere de interacción del usuario. Un atacante que logre explotar exitosamente esta vulnerabilidad, Podría ejecutar código arbitrario en el sistema objetivo. También podía instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con privilegios de administración». Indicó Microsoft en el boletín de seguridad CVE-2019-0708
Vale reseñar que dicha vulnerabilidad aún no ha sido explotada ni se ha reportado casos de afectaciones. Por lo que esta actualización también sería, además de crítica, preventiva.
El parche KB4500331 ya debería estar disponible en el cliente de actualizaciones Windows Update. En el caso de Windows Vista, no hay ningún anuncio hacia esta versión de Windows por lo que se puede deducir de que Microsoft no lanzó un arreglo a dicho SO.
Vale destacar que estos arreglos críticos a versiones no soportadas de Windows por parte de Microsoft, se hacen de manera muy esporádica. Es por ello que la recomendación es usar versiones soportadas de Windows.
Vía: ZDnet