Microsoft підготувала екстрений патч для вразливості протоколу RDP з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі
Microsoft підготувала екстрений патч для вразливості у протоколі RDP з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі
Стало відомо про небезпечну вразливість у протоколі RDP: корпорація Microsoft підготувала екстренний патч для вразливості з ідентифікатором CVE-2019-0708, що дозволяє виконати довільний код на цільовій системі.
Вразливість віддаленого виконання коду існує у службах віддалених робочих столів (раніше вони називалися службами терміналів), коли зловмисник, який не пройшов автентифікацію, підключається до цільової системи за допомогою RDP і відправляє спеціально створені запити. Ця вразливість використовує передаутентифікацію і вимагає взаємодії з користувачем. Зловмисник, який успішно скористався цією вразливістю, може виконати довільний код у цільовій системі.
Щоб скористатися вразливістю, зловмиснику необхідно надіслати спеціально створений запит службі віддалених робочих столів цільових систем через RDP.
Цікавим є той факт, що цю чи схожу вразливість продавали у «даркнеті» як мінімум з вересня минулого року
Експлуатація цієї вразливості дає можливість написання шкідливого програмного забезпечення, аналогічного WannaCry, виявленого 2 роки тому
Уразливість настільки серйозна, що Microsoft випустила патчі навіть для непідтримуваних версій ОС — Windows XP та Windows 2003