Фахівці компанії Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок недавно виправлених вразливостей BlueKeep. Як повідомляють експерти, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 і CVE-2019-1226 дозволяють неавторизованому атакуючому отримати віддалений контроль над системою без будь-якої участі з боку користувача.
Подібно BlueKeep, нові уразливості також є червоподібними і можуть використовуватися шкідливим ПЗ для автоматичного саморозповсюдження з одного вразливого комп’ютера на інший. Відправивши на вразливий сервер RDS особливим чином конфігурований аутентифікаційний RDP-пакет, атакуючий може віддалено виконати код на системі.
Проблема зачіпає Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 і всі підтримувані версії Windows 10, в тому числі серверні. Якщо говорити точніше, всі версії Windows зачіпають уразливості CVE-2019-1181 і CVE-2019-1182, тоді як до уразливості CVE-2019-1222 і CVE-2019-1226 схильні тільки версії Windows 10 і Windows Server.
[image lightbox=”1″ caption=”Windows 10″]https://gsminfo.com.ua/wp-content/uploads/2019/08/Windows-10-2.jpg[/image]
Уразливості не зачіпають Windows XP, Windows Server 2003 і Windows Server 2008, а також сам по собі протокол Remote Desktop Protocol (RDP), розроблений Microsoft для Remote Desktop Services.
Свідчень того, що про уразливість було відомо стороннім особам, фахівці Microsoft не виявили. Користувачам будь-яких підтримуваних версій Windows настійно рекомендується встановити останні оновлення безпеки, випущені у вівторок, 13 серпня. В іншому випадку невиправлені уразливості можуть призвести до хвилі атак самороосповсюджуємого ПО зразок WannaCry або NotPetya.
