Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні вразливості
Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні вразливості
Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні вразливості на кшталт нещодавно виправлених уразливостей BlueKeep. Як повідомляють експерти, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 та CVE-2019-1226 дозволяють неавторизованому атакуючому отримати віддалений контроль над системою без будь-якої участі з боку користувача.
Подібно BlueKeep, нові вразливості також є червоподібними і можуть використовуватися шкідливим програмним забезпеченням для автоматичного саморозповсюдження з одного вразливого комп'ютера на інший. Відправивши на вразливий сервер RDS особливим чином налаштований автентифікаційний пакет RDP, атакуючий може віддалено виконати код на системі.
Проблема торкається Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 і всі версії Windows 10, що підтримуються, у тому числі серверні. Якщо говорити точніше, всі версії Windows зачіпають уразливості CVE-2019-1181 і CVE-2019-1182, тоді як уразливості CVE-2019-1222 і CVE-2019-1226 піддаються лише версії Windows 10 і Windows Server.
Уразливості не торкаються Windows XP, Windows Server 2003 і Windows Server 2008, а також сам по собі протокол RDP (Remote Desktop Protocol), розроблений Microsoft для Remote Desktop Services.
Свідчень того, що про уразливості було відомо стороннім особам, фахівці Microsoft не виявили. Користувачам будь-яких підтримуваних версій Windows рекомендується встановити останні оновлення безпеки, випущені у вівторок, 13 серпня. В іншому випадку невиправлені вразливості можуть призвести до хвилі атак. самопоширюваного ПЗ на кшталт WannaCry або NotPetya.