Microsoft prácticamente ruega a los usuarios parchear los sistemas vulnerables a BlueKeep (Server 2003, 2008, 2008R2, XP y 7) ya que la vulnerabilidad descubierta puede ser fácilmente aprovechada por delincuentes y sólo se necesita de un equipo mal protegido para poner en riesgo toda una red.

Es tal la gravedad de la situación que se han publicado parches para sistemas operativos que ya no tienen soporte oficial, como Windows XP, lo que indica que Microsoft está seriamente preocupado.

Según estudios de la misma compañía, cerca de 1 millón de dispositivos conectados a internet son fácilmente atacables. Nuestra experiencia indica que los blancos más obvios en Latinoamérica serán servidores de escritorio remoto (RDP) conectados a internet. Hay que tener en cuenta que debido a las características de la vulnerabilidad, tener una contraseña fuerte o un sistema antivirus no son suficientes. Para tener protección efectiva, los sistemas deben ser parcheados inmediatamente.

En el pasado, fabricantes, distribuidores y hasta las autoridades de varios países han advertido acerca del riesgo que implica usar RDP en la internet pública, sin embargo se siguen presentando situaciones en las que las empresas y sus asesores de sistemas caen víctimas de delincuentes por no atender las recomendaciones.

En el blog de Microsoft encuentra la descripción del asunto y los links de descarga necesarios para parchear los sistemas: https://s.bec4.com/FQEiaF

Los clientes de G Data pueden hacer uso del firewall para limitar las conexiones RDP a ubicaciones de confianza y programar la distribución automática de parches críticos mediante el PatchManager.

Fuente: Licencia.co