Tras cinco años, Microsoft saca parche para Windows XP
Microsoft dejó de soportar Windows XP en 2014, pero dio un paso “muy inusual” al lanzar un parche para el antiguo sistema operativo hace dos años, en un intento por luchar contra el ransomware WannaCry. Se podría pensar que esa sería la última vez que la firma parchó XP, pero no. El gigante del software ha incluido Windows XP y Windows Server 2003 en los parches de esta semana.
Estas correcciones evitarán una vulnerabilidad de ejecución remota de código crítica, CVE-2019-0708, en Servicios de escritorio remoto, anteriormente conocida como Servicios de Terminal Server, que afecta a algunas versiones anteriores de Windows.
El protocolo de escritorio remoto (RDP), en sí, no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es ‘wormable’, lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de una manera similar a la del malware WannaCry que se extendió por todo el mundo en 2017.
Aunque no se ha observado ninguna explotación de esta vulnerabilidad, es muy probable que los actores malintencionados escriban una para esta vulnerabilidad y la incorporen en su malware.
Es importante que los sistemas afectados sean parcheados lo más rápido posible para evitar que ocurra tal escenario. Naturalmente, Microsoft preferiría que se actualice a una versión más nueva de Windows, es decir, Windows 10, ya que no está afectada por la vulnerabilidad, pero cualquier persona que quiera continuar con XP o Windows Server 2003 puede descargar la actualización de seguridad correspondiente.