Microsoft ha emitido su segundo aviso este mes instando a los usuarios a actualizar sus sistemas para evitar una nueva ejecución de ataques similares a WannaCry.

El gigante del software dijo el jueves que la vulnerabilidad "gusano" descubierta recientemente en los Servicios de escritorio remoto para Windows puede permitir a los atacantes ejecutar código de forma remota en una computadora vulnerable, como malware o ransomware. Peor aún, la vulnerabilidad le permite propagarse a otras computadoras en la misma red "de manera similar al malware WannaCry", que se propagó por todo el mundo en 2017 y causó daños por miles de millones de dólares.

Un parche se lanzó a principios de este mes en el día habitual de lanzamiento de parches de Microsoft, el llamado Patch Tuesday. Y aunque todavía no hay signos de un ataque activo, "esto no significa que estemos fuera de peligro", dijo la compañía.

Microsoft dijo que está "confiado" en que existe una vulnerabilidad para la vulnerabilidad, ya que cerca de un millón de computadoras conectadas directamente a Internet están en riesgo.

Pero esa cifra podría ser mucho mayor si se alcanzan los servidores a nivel de firewall empresarial, con el potencial de que todas las demás computadoras conectadas a él enfrenten un destino similar.

“Nuestra recomendación sigue siendo la misma. Recomendamos encarecidamente que todos los sistemas afectados se actualicen lo antes posible ", dijo Microsoft.

El error, CVE-2019-0708, más conocido como BlueKeep, es una vulnerabilidad "crítica" que afecta a las computadoras que ejecutan Windows XP y versiones posteriores, incluidos sus sistemas operativos de servidor. La vulnerabilidad se puede utilizar para ejecutar código a nivel del sistema, lo que permite un acceso completo a la computadora, incluidos estos datos. Peor aún, se puede explotar de forma remota, lo que permite a cualquiera atacar una computadora conectada a Internet.

Microsoft dijo que solo Windows 8 y Windows 10 no son vulnerables al error. Pero el error es tan peligroso que Microsoft dio el raro paso de emitir parches a sus sistemas operativos obsoletos y sin soporte, incluido Windows XP.

Hasta ahora, varias firmas de seguridad – incluyendo McAfee y Punto de control – han afirmado haber desarrollado un código de prueba de concepto que puede crear al menos una condición de denegación de servicio, como apagar una computadora. Pero el temor es que los piratas informáticos estén cerca de crear un código que podría provocar otro ataque de ransomware importante.

El investigador independiente de malware Marcus Hutchins dijo en un tweet Le tomó "una hora" desarrollar un código para explotar la vulnerabilidad, pero se negó a publicar el código porque el error es "peligroso".

El mensaje universal parece claro: parche sus sistemas antes de que sea demasiado tarde.