Компания Microsoft выпустила исправления для позволяющих удаленное выполнение кода (RCE) критических уязвимостей, недавно обнаруженных в службах удаленных рабочих столов (RDS) и затрагивающих все поддерживаемые версии Windows. Центр безопасности Microsoft (MSRC) настоятельно рекомендует пользователям как можно скорее исправить эти недостатки безопасности Windows из-за повышенных рисков, связанных с найденными уязвимостями.
Как и исправленная ранее BlueKeep (CVE-2019-0708), вновь найденные позволяют любому вредоносному ПО, использующему их, распространяться с зараженного компьютера на другие без вмешательства пользователя. Об этом предупредил директор по реагированию на инциденты MSRC Саймон Поуп.
В опубликованных Microsoft рекомендациях, в частности, говорится: «Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, которые ранее назывались службами терминалов, - когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость не требует вмешательства пользователя. Успешное использование этой уязвимости может привести к выполнению произвольного кода в целевой системе. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».
Обновления безопасности, выпущенные Microsoft, устраняют выявленные недостатки. В качестве частичной меры защиты пользователям, которые не могут немедленно обновить свои системы, рекомендовано включить проверку подлинности на уровне сети (NLA). Однако, если у злоумышленника есть данные для входа в систему, этот способ не сработает.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
