Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Nueva vulnerabilidad en servicio de escritorio remoto de Windows

10/06/2019 11:51 0 Comentarios Lectura: ( palabras)

Derivado de la instalación del parche para la falla BlueKeep, se han presentado otros errores de seguridad en el servicio de Microsoft

Especialistas en seguridad de aplicación web publicaron los un informe detallando una nueva vulnerabilidad sin corregir en el protocolo de escritorio remoto (RDP) de Microsoft Windows. Identificada como CVE-2019-9510, esta vulnerabilidad podría permitir a los atacantes del lado del cliente eludir la pantalla de bloqueo en las sesiones de escritorio remoto.

La falla fue descubierta por el investigador de la Universidad Carnegie Mellon Joe Tammariello; en su reporte, el experto menciona que la falla existe debido a la función de escritorio remoto de Windows, que requiere que los usuarios ingresen con Autenticación Nivel Red (NLA), una medida de seguridad que Microsoft recomendó a sus usuarios para protegerse de la vulnerabilidad BlueKeep.

“Si una error de red desencadena una desconexión temporal de la sesión RDP mientras el cliente estaba conectado al servidor pero la pantalla de inicio estaba bloqueada, después de la reconexión se restaurará la sesión RDP sin pasar antes por la pantalla de bloqueo”, menciona el experto.

Más sobre

Las versiones posteriores a Windows 10 1803 y Windows Server 2019 son las que presentan esta vulnerabilidad, pues con la más reciente actualización cambió el manejo de las sesiones de Windows RDP basadas en NLA de manera que puede generarse un desempeño no esperado en el bloqueo de sesión, menciona el especialista en seguridad de aplicación web.

En su informe, el especialista describe el proceso de explotación de la vulnerabilidad en tres... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/nueva-vulnerabilidad-en-rdp-de-windows-el-parche-de-bluekeep-no-funciona/


Sobre esta noticia

Autor:
Thetechguy (1251 noticias)
Visitas:
1512
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.