A Microsoft sürgős javítást ad ki a Windows XP, Server 2003 rendszerhez, és jobb, ha telepíti
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ha továbbra is a Windows XP vagy a Windows Server 2003 (valamint a Windows 7, Windows Server 2008 és 2008 R2) hálózatra csatlakoztatott példányát használja, a Microsoft sürgős javítást küld az operációs rendszerekhez, hogy megakadályozza a távolról kihasználható programhibákat. RDP szolgáltatás, amely olyan rossz férget eredményezhet, mint a Wannacry.
Szerint CVE-2019 0708- "a támadónak speciálisan kialakított kérést kell küldenie a célrendszerek Távoli asztali szolgáltatása számára az RDP-n keresztül" a kód távoli végrehajtásához a rendszeren. Mivel nincs szükség felhasználói beavatkozásra, az exploit futótűzként terjedhet számítógépről számítógépre, és az egész rendszert lerombolhatja,
A Microsoft megjegyzi, hogy a probléma nem az RDP protokollal van, hanem magával a szolgáltatással.
„A Remote Desktop Protocol (RDP) maga nem sérülékeny. Ez a biztonsági rés előzetes hitelesítés, és nem igényel felhasználói beavatkozást. Más szavakkal, a sérülékenység „férgezhető”, ami azt jelenti, hogy minden jövőbeni, ezt a sérülékenységet kihasználó rosszindulatú program a sérülékeny számítógépről sérülékeny számítógépre terjedhet, hasonlóan, mint a WannaCry kártevő 2017-ben az egész világon.” Microsoft Security Response Center (MSRC) blog pozt.
Szerencsére a sérülékenységet, amely nem érinti a Windows 8.1-et és a 10-et, nem használták ki a természetben, de a most megjelent javítással minden bizonnyal csak idő kérdése a visszafejtés.
Keresse meg a javítást Windows XP és Server 2003 itt. A többi operációs rendszert a szokásos javítási keddi ciklusban javítják.
Keresztül ZDNet