Microsoft ha intentado dejar a Windows XP en el polvo, pero no puede escapar. La compañía descubrió recientemente un error en versiones anteriores de Windows tan grave que decidió volver y parchear XP, junto con otras versiones antiguas del sistema operativo. Sin embargo, la gente no se actualiza lo suficientemente rápido. Ahora incluso la NSA se está preocupando que la llamada falla BlueKeep podría resultar en un gusano peligroso que se propaga por todo el mundo, causando estragos en computadoras desprotegidas.
Antes de que fuera apodado BlueKeep, Microsoft habló sobre el error en un boletín de seguridad en su blog. En ese momento, Microsoft optó por no revelar demasiado sobre la vulnerabilidad, que existe en el módulo de escritorio remoto de Windows. Esencialmente, el sistema operativo no autentica correctamente las solicitudes de RDP (protocolo de escritorio remoto). Como resultado, un atacante puede ejecutar código arbitrario, robar datos y espiar a los usuarios.
Sin embargo, hay buenas noticias. Windows 8 y las plataformas más nuevas no tienen la vulnerabilidad, y Microsoft puede enviar actualizaciones a Windows Vista, Windows 7 y Server 2008 a través de Windows Update. El problema es Windows XP y Serve 2003. Estos sistemas ya no son compatibles, por lo que la única forma de obtener el parche es instalarlo manualmente. La gente no está haciendo eso, por lo que la Agencia de Seguridad Nacional se está involucrando.
De acuerdo con la Aviso de la NSA, millones de máquinas son potencialmente vulnerables. En su mayoría, se trata de equipos XP y Server 2003 que ejecutan funciones esenciales en empresas e instalaciones industriales donde las versiones más nuevas de Windows simplemente no funcionan. La vulnerabilidad es «desparasitable», lo que significa que podría propagarse entre sistemas vulnerables como el malware WannaCry. A la NSA le preocupa que los delincuentes en línea puedan usar BlueKeep para distribuir ransomware o realizar ataques de denegación de servicio (DoS) en la infraestructura crítica.
Simplemente un recordatorio. Vaya a parchear sus sistemas. Aún no estamos fuera de peligro. La probabilidad de que se produzca un gusano sigue siendo alta: solo estamos 15 días después del martes de actualización. Todavía hay mucho tiempo para que salga a la luz. Espero estar equivocado, pero las consecuencias podrían ser devastadoras si sucede. https://t.co/JaQHcEkhZS
– Simon Pope (@skjpope) 30 de mayo de 2019
Simon Pope, de Microsoft, autor del aviso original, también señala que los sistemas no se están reparando con la suficiente rapidez. Según Pope, la probabilidad de un gusano sigue siendo alta debido a todos los sistemas vulnerables. El malware basado en BlueKeep es probablemente inevitable, pero tenemos que esperar que suficientes sistemas antiguos se rompan o se remenden antes de que eso contenga las consecuencias.
Cualquiera que esté a cargo de sistemas antiguos conectados a Internet debe dirigirse a Centro de seguridad de Microsoft para obtener las actualizaciones. Los parches son pequeños y fáciles de implementar; la gente solo tiene que preocuparse lo suficiente para hacerlo.
Haznos saber: ¿Qué probabilidades hay de que recomiende ExtremeTech?