Últimamente hubo un gran revuelo por la nueva vulnerabilidad que afecta a una amplia gama de sistemas Microsoft. Como es ya conocido, este bug se presenta en el protocolo RDP (Remote Desktop Protocol) y afecta actualmente a todas las versiones de Windows que tengan habilitado el servicio en cuestión.
Según el propio sitio de Microsoft, este servicio viene habilitado por defecto en algunos versiones del sistema de Microsoft y la criticidad de esta vulnerabilidad es sumamente alta.
Pero vayamos al caso puntual de la vulnerabilidad en sí, que es el foco de este artículo. El problema radica en la forma que el servicio RDP manipula los paquetes. Es por esto, que si se genera una conexión, por ejemplo, mediante sockets y se altera el paquete que se desea enviar, es posible (de hecho actualmente ya existe) generar un denial of service (DOS) y obtener la famosa “pantalla de la muerte” que tanto ha caracterizado a los sistemas Microsoft a lo largo de los años.
