Vulnerabilidad en Windows Deployment Services

08/03/2019
Windows
Una mala implementación del protocolo TFTP puede ser un problema en Windows Deployment Services

Windows Deployment Services (WDS), herramienta de Microsoft, diseñada especialmente para Windows Server, que es utilizada por administradores de sistemas para el despliegue de los sistemas operativos Windows desde una ubicación central.

Recientemente se ha publicado un informe en el que se revelan detalles técnicos sobre vulnerabilidad en Windows Deployment Server, que permite comprometer servidores y desplegar versiones de Windows con backdoors.

Esta fallo de seguridad es posible explotarlo mediante la ejecución de programas de arranque de red y aprovechando una mala implementación del protocolo TFTP. Este fallo de seguridad es posible explotarlo desde fuera de la red local.

La vulnerabilidad afectaría a windows server 2008 SP2 y versiones anteriores.

Más información:aquí

Tags: microsoft

Añadir nuevo comentario