Стало известно о недавно обнаруженной уязвимости в реализации RDP-протокола в ОС семейства Windows. В современных версиях ОС речь идёт о службах удаленных рабочих столов, в более старых версия Windows о службах терминалов. В связи с высокой опасностью уязвимости, корпорацией Microsoft принято решение о выпуске патчей в том числе и для устаревших версий ОС.
Уязвимость с идентификатором CVE-2019-0708 позволяет атакующему осуществить выполнение кода в атакуемой системе при условии, что к ней есть доступ по сети. Стоит особо отметить, что речь идёт не об уязвимости в протоколе RDP, а об уязвимости в его реализации в Windows. Ниже список уязвимых систем:
- Windows 7;
- Windows Server 2008;
- Windows Server 2008 R2;
- Windows XP;
- Windows Server 2003.
Поскольку уязвимость легко эксплуатировать, рекомендуется незамедлительность установить закрывающий её патч. Если сделать это пока не представляется возможным, то рекомендуется отключить доступ к компьютеру по RDP.
Патчи для Windows 7, Windows Server 2008 и Windows Server 2008 R2 можно скачать по этой ссылке, а для Windows XP и Windows Server 2003 по этой.
Статьи по теме: