Microsoft acaba de emitir un segundo aviso de emergencia instando a que los usuarios actualicen Windows 7 y Windows XP ante el serio peligro de ser infectados por un ataque de tipo gusano conocido como Bluekeep, del tipo Wannacry. Hace dos semanas Microsoft lanzó una actualización de emergencia y exclusiva para sistemas operativos antiguos como Windows 7 y Windows XP, que todavía están presentes en un gran conjunto de dispositivos en todo el mundo.
En vista de que tras el primer aviso todavía hay muchísimos equipos que no han actualizado, han querido lanzar un segundo aviso dado que estamos hablando de una vulnerabilidad seria. BlueKeep es una vulnerabilidad de ejecución remota de código en servicio de escritorio remoto y que al ser de tipo gusano (como Wannacry), puede infectar también a otros equipos que estén conectadas bajo la misma red.
Las versiones de Windows afectadas son Windows XP, Windows 7, Windows Server 2003 y Windows Server 2008. Por otra parte, tanto Windows 10 como las versiones de Windows 8 están protegidas.
Los de Redmond aclaran que todavía no tienen constancia de que los ciberdelincuentes hayan explotado esta vulnerabilidad, pero eso no quiere decir que no haya equipos infectados.
Recuerda que las versiones que aún cuentan con soporte de seguridad como Windows 7, obtienen esta actualización de manera automática con Windows Update, mientras que para las otras versiones ya retiradas sin soporte de actualizaciones, debes descargar el parche de forma manual desde la página de Microsoft Update.
Más detalles: Microsoft urge a que actualices si tienes Windows 7 o Windows XP | Tecnología – ComputerHoy.com
Recursos Enlaces a descargas para Windows 7, Windows 2008 R2 y Windows 2008 Enlaces a descargas para Windows Vista, Windows 2003 y Windows XP
A continuación, parte del recordatorio publicado por Microsoft con enlaces relevantes
Un recordatorio para actualizar sus sistemas para prevenir un gusano
El 14 de mayo 2019, Microsoft lanzó correcciones para una vulnerabilidad crítica de ejecución remota de código, CVE-2019-0708 , en Servicios de escritorio remoto, anteriormente conocida como Servicios de Terminal Server, que afecta a algunas versiones anteriores de Windows.En nuestra publicación de blog anterior sobre este tema, advirtimos que la vulnerabilidad es «wormable», y que el malware que explota esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de una manera similar a la del malware WannaCry que se extendió por todo el mundo en 2017.
Han pasado solo dos semanas desde que se publicó la solución y aún no ha habido señales de un gusano. Esto no significa que estemos fuera de peligro. Si nos fijamos en los eventos previos al inicio de los ataques de WannaCry, sirven para informar los riesgos de no aplicar soluciones para esta vulnerabilidad de manera oportuna.
Nuestra recomendación sigue siendo la misma. Recomendamos encarecidamente que todos los sistemas afectados se actualicen lo antes posible.
Simon Pope, Director de Respuesta a Incidentes, Centro de Respuesta de Seguridad de Microsoft (MSRC )
[+] Videos de nuestro canal de YouTube
