Siempre se ha advertido a los usuarios que no compartan el acceso remoto a su computadora con personas que no sean de su completa confianza, pero por algún motivo difícil de comprender este consejo básico de ciberseguridad y de sentido común muchas veces no es seguido por muchos usuarios.
Pero, y si, dijeramos que ni siquiera debería confiar en su soporte técnico al cuál usualmente invita y ofrece acceso remoto completo a sus computadoras para que las repare de forma remota.
El problema es que se ha descubierto una vulnerabilidad crítica en la función Windows Remote Assistance (Asistencia Remota de Windows) de Microsoft que afecta a todas las versiones de Windows hasta la fecha, incluidos Windows 10, 8.1, RT 8.1 y 7. Esta vulnerabilidad permite a los atacantes remotos robar archivos confidenciales en la máquina seleccionada.
La asistencia remota de Windows es una herramienta integrada que permite que alguien de confianza tome control de tu PC para que puedan ayudarlo a solucionar un problema desde cualquier parte del mundo.
La característica de acceso remoto se basa en el protocolo de escritorio remoto (RDP) para establecer una conexión segura con la persona que ofrecerá ayuda remotamente.
Sin embargo, Nabeel Ahmed de Trend Micro Zero Day Initiative descubrió y reportó una vulnerabilidad de divulgación de información (CVE-2018-0878) en el programa de Asistencia Remota de Windows que podría permitir a los atacantes obtener información para comprometer el sistema de la víctima.
La vulnerabilidad, que ha sido resuelta por Microsoft en el parche de este mes, reside en la forma en que Windows Remote Assistance procesa las Entidades Externas XML (XXE).
La vulnerabilidad afecta a Microsoft Windows Server 2016, Windows Server 2012 y R2, Windows Server 2008 SP2 y R2 SP1, Windows 10 (ambos de 32 y 64 bits), Windows 8.1 (ambos de 32 y 64 bits) y RT 8.1, y Windows 7 (32 y 64 bits). Así que si tiene alguna de esas versiones de Windows y no ha actualizado, hagalo inmediatamente.