Analizando la vulnerabilidad CVE-2017-11885

El informe analiza la vulnerabilidad CVE-2017-11885 de ejecución de código remoto que afecta al servicio de acceso remoto y enrutamiento en entornos Windows. Un atacante que explote la vulnerabilidad de forma satisfactoria podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas de usuario con máximos privilegios.

En el informe se analiza tanto la causa raíz de la vulnerabilidad, como las diferentes técnicas de explotación que podrían utilizarse tanto en sistemas Windows modernos como en sistemas Windows obsoletos, todavía muy presentes estos últimos en los entornos IT actuales, y en los que las protecciones para evitar la explotación de este tipo de vulnerabilidades se consideran insuficientes, siendo por lo tanto altamente recomendable la migración de estas versiones de Windows obsoletas.

La vulnerabilidad fue reportada de forma responsable al Microsoft Security Response Center el 20 de agosto de 2017, y el parche correctivo fue publicado por Microsoft el 12 de diciembre de 2017 en el siguiente boletín: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-11885.”