En el momento en que los investigadores informaron esto de manera responsable problema de la ruta de acceso a Microsoft, en octubre de 2018, la compañía reconoció el problema, también conocido como ” vulnerabilidad RDP envenenada “, pero decidió no abordarlo.
A principios de este año, los investigadores revelaron el secuestro del portapapeles y los problemas de recorrido en el cliente RDP incorporado de Windows de Microsoft que podrían permitir que un servidor RDP malicioso comprometa a una computadora cliente, a la inversa.
Ahora, resulta que Microsoft parchó silenciosamente esta vulnerabilidad (CVE-2019-0887) el mes pasado como parte de sus actualizaciones del los martes este mes de julio después de que Eyal Itkin, investigador de seguridad de CheckPoint, descubriera el mismo problema que afecta también a la tecnología Hyper-V de Microsoft .
Hyper-V de Microsoft es una tecnología de virtualización que viene integrada con el sistema operativo Windows, lo que permite a los usuarios ejecutar múltiples sistemas operativos al mismo tiempo que las máquinas virtuales. El servicio en la nube Azure de Microsoft también usa Hyper-V para la virtualización sus servidores.
Fuente : seguridadyfirewall.cl
