Los piratas informáticos buscan constantemente la manera de atacar y lograr sus objetivos. Son los usuarios de sistemas operativos y plataformas más utilizados los que pueden verse más perjudicados. Nos hacemos eco de una nueva técnica que se basa en el escritorio remoto de Windows 10 para desplegar sus ataques y poner en riesgo la seguridad de las víctimas.
Esta nueva técnica que se basa en el escritorio remoto de Windows permitiría ejecutar código malicioso haciendo uso de la carga lateral DLL. De esta forma lograría evitar los controles de seguridad.
Un grupo de investigadores de seguridad ha descubierto esta nueva técnica de evasión de los controles de seguridad. Esta nueva técnica, como hemos indicado, se aprovecha del servicio de escritorio remoto que hay disponible en el que es hoy en día el sistema operativo más utilizado en equipos de escritorio.
¿Cómo funciona esa carga lateral DLL? Esto podría ocurrir cuando los programas especifican de manera incorrecta una DLL requerida. Esto daría como resultado que puedan estar abiertos a una vulnerabilidad en la que se carga una DLL no deseada en el programa.
Por tanto los atacantes pueden aprovechar los programas legítimos vulnerables a la carga lateral para cargar una DLL maliciosa y ocultar así cualquier acción maliciosa que tomen bajo la apariencia de un sistema o proceso fiable y legítimo.
