Vulnerabilidad en Remote Desktop Protocol (RDP)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Remote Desktop Protocol (RDP)

Compartir

Microsoft publicó un nuevo aviso de seguridad (Microsoft Security Advisories 904797), donde advierte sobre una vulnerabilidad en el componente "Escritorio remoto" (Remote Desktop) de Windows XP, 2000 y 2003.

El servicio "Escritorio remoto", permite crear sesiones virtuales en un equipo con alguna de las versiones mencionadas de Windows, para ejecutar aplicaciones y acceder a datos desde computadoras remotas.

Estas características están disponibles a través del Protocolo de escritorio remoto (RDP), un protocolo de presentación que permite que un terminal basado en Windows u otros clientes también bajo Windows, puedan comunicarse con un servidor Terminal Server.

RDP funciona a través de cualquier conexión TCP/IP, incluidas una conexión de acceso telefónico, una red de área local (LAN), una red de área extensa (WAN), una Red digital de servicios integrados (ISDN), DSL o una Red privada virtual (VPN).

Según se ha hecho público en algunos foros y sitios de seguridad, la vulnerabilidad detectada, podría ser utilizada para realizar ataques de denegación de servicio (DoS), mediante peticiones creadas maliciosamente, y enviadas al protocolo RDP.

La explotación exitosa podría llegar a reiniciar el sistema, pero según Microsoft, no sería posible la ejecución remota de código, lo que disminuye las posibilidades de que un atacante pueda tomar el control del equipo afectado.

Además, como este servicio no está activo por defecto (salvo en Windows XP Media Center Edition), la vulnerabilidad no afecta a todos los usuarios.

Los sistemas afectados (si se activa el servicio), son los siguientes:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition

Windows XP Home Edition no posee el servicio "Remote Desktop", aunque en cambio implementa la característica "Remote Assistance" (Asistencia remota), por lo que también es vulnerable si dicho servicio está habilitado.

Para mitigar un ataque que se aproveche de esta vulnerabilidad, y hasta que se publique un parche que la solucione, Microsoft recomienda utilizar cortafuegos, bloquear el puerto TCP/3389, desactivar si no son necesarios, los servicios "Terminal Services" o "Remote Desktop" (Escritorio remoto), o utilizar IPsec (Internet Protocol Security), o VPN (Virtual Private Networks), para las conexiones.

Más información:

Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/sec...ry/904797.mspx

Asesoramiento de Win32s Seguridad de Microsoft Vulnerabilidad en Protocolo de escritorio remoto podría provocar de denegación de servicio
http://support.microsoft.com/kb/904797

IPsec
http://www.microsoft.com/windowsserv...c/default.mspx

Virtual Private Networks
http://www.microsoft.com/technet/pro...er2003/library
/ServerHelp/a08da8ea-a616-4422-bbd7-9cb8de066b29.mspx

Microsoft Windows Kernel
Unspecified Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/14259

Upcoming Release:
Windows XP SP2 Remote Kernel DoS (Security-Protocols)
http://security-protocols.com/module...ticle&sid=2783

Windows Unspecified Kernel Denial of Service Vulnerability
http://secunia.com/advisories/16071/


NOTA: "Microsoft Security Advisory", forma parte de un servicio de alertas pensado para confirmar los informes de fallos y proporcionar la información necesaria que ayude a los usuarios a tomar las medidas necesarias para protegerse a si mismos, o señalando los parches o cualquier otra clase de solución.

Fuente: VSA ANTIVIRUS
Compartir
  #1  
Creado: 19-Jul-2005, a las 02:35 Vistas: 826
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
desktop, protocol, rdp, remote, vulnerabilidad


Temas Similares
» Beacon Universal Remote transforma tu iPhone en un mando a distancia 0
» Splashtop Remote Desktop construye un puente entre Android y Windows - CES 2011 0
» Parche 1.10 no-CD para Alpha Protocol 0
» El MacBook Air no tiene infrarrojos, el Apple Remote no sirve 0
» Alpha Protocol [2010] [DVD9+DVD5] 0
» Talisman desktop 3.2 0
» Nuevo Sony Vaio P con acelerómetro y PS3 Remote Play 0
» Cable REMOTE 1
» DoS en Kerio WinRoute Firewall (Protocol Inspectors) 0
» Vulnerabilidad grave en Google Desktop con IExplorer - Actualizado 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 01:32.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4