Microsoft vydává naléhavou opravu pro Windows XP, Server 2003 a raději si ji nainstalujte

Pokud stále používáte kopii systému Windows XP nebo Windows Server 2003 (a také Windows 7, Windows Server 2008 a 2008 R2) připojenou k síti, společnost Microsoft vydává naléhavou opravu pro operační systémy, aby zablokovala vzdáleně zneužitelnou chybu v Služba RDP, která by mohla mít za následek tak špatného červa, jako je Wannacry.

Podle CVE-2019-0708 „Útočník by musel odeslat speciálně vytvořený požadavek na službu vzdálené plochy cílového systému prostřednictvím RDP“, aby mohl vzdáleně spustit kód v systému. Protože není vyžadován žádný zásah uživatele, mohl by se exploit rozšířit z počítače na počítač jako požár a zničit celý systém,

Microsoft poznamenává, že problém není s protokolem RDP, ale se samotnou službou.

„Protokol vzdálené plochy (RDP) samotný není zranitelný. Tato chyba zabezpečení je předběžná autentizace a nevyžaduje žádnou interakci uživatele. Jinými slovy, zranitelnost je „červovatelná“, což znamená, že jakýkoli budoucí malware, který tuto zranitelnost zneužije, by se mohl šířit ze zranitelného počítače na zranitelný počítač podobným způsobem, jakým se malware WannaCry rozšířil po celém světě v roce 2017,“ uvádí Pozice blogu Microsoft Security Response Center (MSRC)t.

Naštěstí zranitelnost, která se netýká Windows 8.1 nebo 10, nebyla ve volné přírodě zneužita, ale s opravou, která je nyní k dispozici, je jistě jen otázkou času, než bude reverzně inženýrována.

Najděte patch pro Windows XP a Server 2003 zde. Ostatní operační systémy se opravují pomocí obvyklého cyklu Patch Tuesday.

Přes ZDNet