Η Microsoft δημοσιεύει μια επείγουσα ενημέρωση κώδικα για τα Windows XP, Server 2003 και καλύτερα να την εγκαταστήσετε

Εάν εξακολουθείτε να χρησιμοποιείτε ένα συνδεδεμένο στο δίκτυο αντίγραφο των Windows XP ή του Windows Server 2003 (και επίσης των Windows 7, Windows Server 2008 και 2008 R2), η Microsoft προωθεί μια επείγουσα ενημέρωση κώδικα για τα λειτουργικά συστήματα, για να αποκλείσει ένα απομακρυσμένα εκμεταλλεύσιμο σφάλμα στο Υπηρεσία RDP που θα μπορούσε να οδηγήσει σε ένα σκουλήκι τόσο κακό όσο το Wannacry.

Σύμφωνα με CVE-2019-0708 «Ένας εισβολέας θα πρέπει να στείλει ένα ειδικά διαμορφωμένο αίτημα στα συστήματα στόχου Remote Desktop Service μέσω RDP», για να εκτελέσει εξ αποστάσεως κώδικα στο σύστημα. Επειδή δεν απαιτείται παρέμβαση του χρήστη, το exploit θα μπορούσε να εξαπλωθεί από υπολογιστή σε υπολογιστή σαν πυρκαγιά, καταστρέφοντας ολόκληρο το σύστημα,

Η Microsoft σημειώνει ότι το πρόβλημα δεν σχετίζεται με το πρωτόκολλο RDP, αλλά με την ίδια την υπηρεσία.

«Το ίδιο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) δεν είναι ευάλωτο. Αυτή η ευπάθεια είναι προ-έλεγχος ταυτότητας και δεν απαιτεί αλληλεπίδραση με τον χρήστη. Με άλλα λόγια, η ευπάθεια είναι «wormable», που σημαίνει ότι οποιοδήποτε μελλοντικό κακόβουλο λογισμικό που εκμεταλλεύεται αυτήν την ευπάθεια θα μπορούσε να διαδοθεί από ευάλωτο υπολογιστή σε ευάλωτο υπολογιστή με παρόμοιο τρόπο όπως το κακόβουλο λογισμικό WannaCry εξαπλώθηκε σε όλο τον κόσμο το 2017», σύμφωνα με Θέση ιστολογίου Κέντρου απόκρισης ασφαλείας της Microsoft (MSRC).t.

Ευτυχώς, η ευπάθεια, η οποία δεν επηρεάζει τα Windows 8.1 ή τα Windows 10, δεν έχει αξιοποιηθεί στην άγρια ​​​​φύση, αλλά με την ενημερωμένη έκδοση κώδικα που βρίσκεται τώρα εκεί, είναι σίγουρα θέμα χρόνου πριν από την αντίστροφη μηχανική.

Βρείτε το έμπλαστρο για Windows XP και Server 2003 εδώ. Τα άλλα λειτουργικά συστήματα διορθώνονται μέσω του συνήθους κύκλου Patch Tuesday.

Μέσω ZDNet