Фахівці компанії Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок недавно виправлених вразливостей BlueKeep. Як повідомляють експерти, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 і CVE-2019-1226 дозволяють неавторизованому атакуючому отримати віддалений контроль над системою без будь-якої участі з боку користувача.
Подібно BlueKeep, нові уразливості також є червоподібними і можуть використовуватися шкідливим ПЗ для автоматичного саморозповсюдження з одного вразливого комп’ютера на інший. Відправивши на вразливий сервер RDS особливим чином конфігурований аутентифікаційний RDP-пакет, атакуючий може віддалено виконати код на системі.
Проблема зачіпає Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 і всі підтримувані версії Windows 10, в тому числі серверні. Якщо говорити точніше, всі версії Windows зачіпають уразливості CVE-2019-1181 і CVE-2019-1182, тоді як до уразливості CVE-2019-1222 і CVE-2019-1226 схильні тільки версії Windows 10 і Windows Server.
Уразливості не зачіпають Windows XP, Windows Server 2003 і Windows Server 2008, а також сам по собі протокол Remote Desktop Protocol (RDP), розроблений Microsoft для Remote Desktop Services.
Свідчень того, що про уразливість було відомо стороннім особам, фахівці Microsoft не виявили. Користувачам будь-яких підтримуваних версій Windows настійно рекомендується встановити останні оновлення безпеки, випущені у вівторок, 13 серпня. В іншому випадку невиправлені уразливості можуть призвести до хвилі атак самороосповсюджуємого ПО зразок WannaCry або NotPetya.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…