مایکروسافت در حال انتشار یک پچ فوری برای ویندوز XP، سرور 2003 است و شما بهتر است آن را نصب کنید.

اگر همچنان از یک نسخه متصل به شبکه از Windows XP یا Windows Server 2003 (و همچنین Windows 7، Windows Server 2008 و 2008 R2) استفاده می‌کنید، مایکروسافت در حال انتشار یک وصله فوری برای سیستم‌عامل‌ها است تا از یک باگ قابل بهره‌برداری از راه دور در سیستم عامل جلوگیری کند. سرویس RDP که می تواند منجر به کرم بدی مانند Wannacry شود.

مطابق با CVE-2019-0708 "یک مهاجم باید یک درخواست طراحی شده خاص را از طریق RDP به سرویس دسکتاپ از راه دور سیستم های هدف ارسال کند" تا از راه دور کد را روی سیستم اجرا کند. از آنجایی که نیازی به مداخله کاربر نیست، این اکسپلویت می تواند مانند آتش سوزی از رایانه ای به رایانه دیگر پخش شود و کل سیستم را از بین ببرد.

مایکروسافت خاطرنشان می کند که مشکل مربوط به پروتکل RDP نیست، بلکه مربوط به خود سرویس است.

پروتکل دسکتاپ از راه دور (RDP) خود آسیب پذیر نیست. این آسیب‌پذیری از پیش احراز هویت است و نیازی به تعامل کاربر ندارد. به عبارت دیگر، این آسیب‌پذیری «کرم‌پذیر» است، به این معنی که هر بدافزاری که در آینده از این آسیب‌پذیری سوءاستفاده کند، می‌تواند از رایانه آسیب‌پذیر به رایانه آسیب‌پذیر به روشی مشابه که بدافزار WannaCry در سال 2017 در سراسر جهان گسترش یافت، منتشر شود». پست وبلاگ مرکز پاسخ امنیتی مایکروسافت (MSRC).t.

خوشبختانه، این آسیب‌پذیری که ویندوز 8.1 یا 10 را تحت تأثیر قرار نمی‌دهد، در طبیعت مورد سوء استفاده قرار نگرفته است، اما با وجود این وصله در حال حاضر، مطمئناً قبل از مهندسی معکوس فقط یک سؤال زمان است.

پچ را برای ویندوز XP و سرور 2003 در اینجا. سایر سیستم عامل ها از طریق چرخه معمول Patch Tuesday وصله می شوند.

از طريق ZDNet