Buenos días hamikos, este nuevo martechs les traigo como es costumbre eventos donde se ve comprometida la seguridad de un software el día de hoy en particular toca a la vulnerabilidad BlueKeep que afecta a sistema Windows por medio del escritorio remoto (RDP) y que ya ha cobrado sus primeras víctimas.
El principal objetivo de los hackers es penetrar los sistemas vulnerables Windows 7 y Windows Server 2008 e instalar software para minería de criptomonedas. Esto lo logran gracias al demo liberado por los desarrolladores del framework Metasploit. Esta versión es completamente funcional y a diferencia de otrs versiones que se han liberado no cuentan con piezas clave para su correcta ejecución esta sí que puede vulnerar los sistemas comprometidos y como ya lo vimos es posible instalar malware y tomar control absoluto de los equipos.
Photo by Alexandre Debiève on Unsplash
|
Así que ya saben si tienen esos sistemas en sus empresas actualícenlos con sus respectivos parches de seguridad y si pueden migren a versiones más nuevas y si no pues achasm que tampoco es de a huevo que lo hagan.
Chido prros.
Cerdas:
- If You're Still Using Windows 7, You Need This Security Update
- BlueKeep attacks are happening, but it's not a worm
- Metasploit team releases BlueKeep exploit
Hackerman