+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft підготувала екстрений патч для вразливості протоколу RDP з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі

Microsoft підготувала екстрений патч для вразливості у протоколі RDP з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі

Стало відомо про небезпечну вразливість у протоколі RDP: корпорація Microsoft підготувала екстренний патч для вразливості з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі.

Вразливість віддаленого виконання коду існує у службах віддалених робочих столів (раніше вони називалися службами терміналів), коли зловмисник, який не пройшов автентифікацію, підключається до цільової системи за допомогою RDP і відправляє спеціально створені запити. Ця вразливість використовує передаутентифікацію і вимагає взаємодії з користувачем. Зловмисник, який успішно скористався цією вразливістю, може виконати довільний код у цільовій системі.

Щоб скористатися вразливістю, зловмиснику необхідно надіслати спеціально створений запит службі віддалених робочих столів цільових систем через RDP.

Цікавим є той факт, що цю чи схожу вразливість продавали у «даркнеті» як мінімум з вересня минулого року

Експлуатація цієї вразливості дає можливість написання шкідливого програмного забезпечення, аналогічного WannaCry, виявленого 2 роки тому

Уразливість настільки серйозна, що Microsoft випустила патчі навіть для непідтримуваних версій ОС — Windows XP та Windows 2003

Інші новини

Найкраща ціна