Το σφάλμα,που μπορεί να χρησιμοποιηθεί σε ολες τις τρέχουσες εκδόσεις των Windows, εντοπίστηκε στο Remote Desktop Protocol ( RDP ) και επιτρέπει στους επιτιθέμενους να εκτελέσουν κώδικα από απόσταση χωρίς να γνωρίζουν username χρήστη ή κωδικό (pre-authentication exploitation).
Το RDP είναι συνήθως ,απενεργοποιημένο από προεπιλογή όμως είναι από τις υπηρεσίες που ενεργοποιούνται πιο συχνά σε εταιρικά δίκτυα και εξυπηρετητές για απομακρυσμένη διαχείριση των εξυπηρετητών.
Η Microsoft αναφέρει σε μια δημοσίευση μέσω του blog της: “Δεν φοβόμαστε καμία επίθεση. Ωστόσο, γνωρίζοντας πόσο ελκυστική είναι αυτή η ευπάθεια στους κακόβουλους χρήστες, προβλέπουμε ότι θα δημιουργηθεί κάποιο exploit για την εκμετάλλευσή της εντός των επόμενων 30 ημερών.”
Ανάμεσα στις ενημερώσεις που κυκλοφόρησε η Microsoft, οι τέσσερις έχουν κριθεί σημαντικές. To Expression Design παρουσίαζε σφάλμα το οποίο έχει επιλυθεί καθώς και ένα ζήτημα του Visual Studio. Στις ίδιες ενημερώσεις υπήρχαν επιδιορθώσεις και για τον πυρήνα αλλά και το σύστημα DNS [ Τι είναι αυτό ? ] .
Διαβάστε περισσότερα ΕΔΩ.
Διαβάστε την 1η ανάρτηση μας για το ίδιο θέμα ΕΔΩ.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου