Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Опасная уязвимость в протоколе RDP, идентификатор CVE-2019-0708! Миллионы пользователей снова под угрозой
Опасная уязвимость в протоколе RDP, идентификатор CVE-2019-0708! Миллионы пользователей снова под угрозой

Опасная уязвимость в протоколе RDP, идентификатор CVE-2019-0708! Миллионы пользователей снова под угрозой

В этот раз, речь зайдет о протоколе RDP (Remote Desktop Protocol), в котором найдена серьезная уязвимость, посредством которой, злоумышленники могут получить полный доступ к компьютеру жертвы и без ее ведома запустить произвольный вредоносный код. Данная уязвимость получила идентификатор CVE-2019-0708. В связи с этим, компания Microsoft выпустила срочный патч, исправляющий найденную уязвимость.

Обнаруженная уязвимость, характеризующаяся возможность удаленного выполнения кода заложена в службы RPD, которые в прошлых версиях Windows ОС имели название: службы терминалов. Механизм состоит в том, что «хакер», не проходя проверку подлинности, может подключиться к удаленному рабочему столу посредством протокола RDP рассылает подготовленные запросы. Данная уязвимость не требует никакого взаимодействия с пользователем, и скорее всего пользователь даже не узнает, что к его системе подключился мошенник. В свою очередь злоумышленник, который подключился к удаленной системе, может выполнить любой код и нанести вред системе.

Для использования уязвимости, необходимо только отправить специальный запрос к службе удаленных рабочих столов целевой системы, через протокол RDP.

По некоторым данным, эта или подобная уязвимость продавалась в даркнете уже примерно полгода назад.

Использование такой уязвимость может нанести вред огромному количеству компьютеров по всему миру, потому что дает возможность написать вредоносный код, подобный WannaCry. Это означает, что новый вирус сможет сам бесконтрольно распространяться с зараженного компьютера на следующий, оттуда на следующий и так до бесконечности и без прямого вмешательства злоумышленника.

Найденная уязвимость очень серьезная, поэтому Microsoft в срочном порядке выкатила патч для текущих версий ОС и даже для уже не поддерживаемых Windows XP и 2003.

Уязвимости не подвержены некоторые версии Windows Server. Более подробную информацию о потенциально опасных версия, ищите на официальном сайте Microsoft.