Microsoft izdaje hitnu zakrpu za Windows XP, Server 2003 i bolje je da je instalirate

Ako još uvijek koristite mrežno povezanu kopiju sustava Windows XP ili Windows Server 2003 (i također Windows 7, Windows Server 2008 i 2008 R2), Microsoft izdaje hitnu zakrpu za operacijske sustave kako bi blokirao bug koji se može daljinski iskoristiti u RDP usluga koja bi mogla dovesti do crva jednako lošeg kao Wannacry.

Prema CVE-2019-0708 "napadač bi trebao poslati posebno izrađen zahtjev ciljnim sustavima Remote Desktop Service putem RDP-a" za daljinsko izvršavanje koda na sustavu. Budući da nije potrebna intervencija korisnika, eksploatacija bi se mogla proširiti s računala na računalo poput požara, uništavajući cijeli sustav,

Microsoft napominje da problem nije u RDP protokolu, već u samom servisu.

“Protokol udaljene radne površine (RDP) sam po sebi nije ranjiv. Ova ranjivost je prethodna autentifikacija i ne zahtijeva interakciju korisnika. Drugim riječima, ranjivost je 'crvljiva', što znači da bi se svaki budući zlonamjerni softver koji iskorištava ovu ranjivost mogao širiti s ranjivog računala na ranjivo računalo na sličan način kao što se zlonamjerni softver WannaCry proširio diljem svijeta 2017. godine”, navodi se. Blog Microsoft Security Response Center (MSRC) pozt.

Srećom, ranjivost, koja ne utječe na Windows 8.1 ili 10, nije iskorištena u divljini, ali s zakrpom koja je sada dostupna, zasigurno je samo pitanje vremena prije nego što se izvrši obrnuti inženjering.

Pronađite zakrpu za Windows XP i Server 2003 ovdje. Ostali operativni sustavi se zakrpe putem uobičajenog ciklusa Patch Tuesday.

Preko ZDNet