Se ha revelado una nueva vulnerabilidad de día cero que podría permitir a los atacantes secuestrar las sesiones existentes de Servicios de Escritorio Remoto para obtener acceso a una computadora.
¿CÓMO ES POSIBLE?
fácil: la falla se puede aprovechar para omitir la pantalla de bloqueo de una máquina con Windows.
Incluso si un usuario bloquea específicamente una máquina Windows durante una sesión RDP, si la sesión se desconecta temporalmente, la reconexión automática restablece la sesión a un estado desbloqueado, “independientemente de cómo se dejó el sistema remoto“
Comments are closed.