Descubren una vulnerabilidad de alto riesgo en Windows RDP
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.
La popularización del teletrabajo, que ha dejado de ser una opción minoritaria en países de todo el mundo a raíz de la pandemia de coronavirus, ha provocado que herramientas como Windows RDP expandan su presencia.
De ahí que los ciberdelincuentes redefinan sus objetivos y cualquier fallo de seguridad en este protocolo de escritorio remoto pueda poner en jaque a multitud de compañías.
CyberArk Labs ha descubierto precisamente una vulnerabilidad RDP de Windows y está advirtiendo sobre el “riesgo considerable” que supone para cualquier organización que haya implementado esta solución. El fallo permite a usuarios conectados a una máquina remota acceder a las máquinas cliente de otras personas.
Esto significa que un atacante podría acabar relacionándose con las unidades y carpetas de sus víctimas, ver y modificar los datos del portapapeles o incluso suplantar la identidad de quienes inician sesión usando una tarjeta inteligente para autenticarse.
Es decir, el problema detectado por CyberArk Labs, podría acabar en una escalada de privilegios, con los criminales ganando derechos de acceso ilícitos a datos confidenciales.
Microsoft, que ha clasificado esta vulnerabilidad como importante, ya ha publicado un parche para evitar todas estas consecuencias. Los usuarios deberían aplicarlo sin demora.