Microsoft julkaisee kiireellisen korjaustiedoston Windows XP:lle, Server 2003:lle, ja sinun on parempi asentaa se

Jos käytät edelleen Windows XP:n tai Windows Server 2003:n (ja myös Windows 7:n, Windows Server 2008:n ja 2008 R2:n) verkkoon kytkettyä kopiota, Microsoft julkaisee käyttöjärjestelmille kiireellisen korjaustiedoston estääkseen etäkäyttöisen virheen RDP-palvelu, joka voi johtaa yhtä huonoon matoon kuin Wannacry.

Mukaan CVE-2019-0708 "Hyökkääjän on lähetettävä erityisesti muotoiltu pyyntö kohdejärjestelmille Remote Desktop Service RDP:n kautta" suorittaakseen koodin etänä järjestelmässä. Koska käyttäjän toimia ei tarvita, hyväksikäyttö voi levitä kulovalkean tavoin tietokoneelta tietokoneelle ja tuhota koko järjestelmän,

Microsoft huomauttaa, että ongelma ei liity RDP-protokollaan, vaan itse palveluun.

"Remote Desktop Protocol (RDP) itsessään ei ole haavoittuvainen. Tämä haavoittuvuus on esitodennus eikä vaadi käyttäjän toimia. Toisin sanoen haavoittuvuus on "madotettava", mikä tarkoittaa, että kaikki tätä haavoittuvuutta hyödyntävät haittaohjelmat voivat levitä haavoittuvasta tietokoneesta haavoittuvaiselle tietokoneelle samalla tavalla kuin WannaCry-haittaohjelma, joka levisi ympäri maailmaa vuonna 2017. Microsoft Security Response Center (MSRC) -blogi post.

Onneksi haavoittuvuutta, joka ei vaikuta Windows 8.1:een tai 10:een, ei ole hyödynnetty luonnossa, mutta kun korjaustiedosto on nyt saatavilla, on varmasti vain ajan kysymys, ennen kuin se palautetaan.

Etsi laastari Windows XP ja Server 2003 täällä. Muita käyttöjärjestelmiä korjataan tavallisella korjaustiistaijaksolla.

kautta ZDNet