מיקרוסופט דוחפת תיקון דחוף עבור Windows XP, Server 2003, וכדאי שתתקין אותו

אם אתה עדיין מפעיל עותק מחובר לרשת של Windows XP או Windows Server 2003 (וגם Windows 7, Windows Server 2008 ו-2008 R2) מיקרוסופט דוחפת תיקון דחוף למערכות ההפעלה כדי לחסום באג הניתן לניצול מרחוק ב- שירות RDP שעלול לגרום לתולעת גרועה כמו Wannacry.

לפי CVE-2019-0708 "תוקף יצטרך לשלוח בקשה בעלת מבנה מיוחד למערכת היעד Remote Desktop Service באמצעות RDP," כדי להפעיל קוד מרחוק במערכת. מכיוון שלא נדרשת התערבות משתמש, הניצול עלול להתפשט ממחשב למחשב כמו אש בשדה קוצים, ולהפיל את כל המערכת,

מיקרוסופט מציינת שהבעיה אינה בפרוטוקול RDP, אלא בשירות עצמו.

"פרוטוקול שולחן העבודה המרוחק (RDP) עצמו אינו פגיע. פגיעות זו היא אימות מראש ואינה דורשת אינטראקציה של משתמש. במילים אחרות, הפגיעות היא 'ניתנת לתילוע', כלומר כל תוכנה זדונית עתידית שמנצלת את הפגיעות הזו עלולה להתפשט ממחשב פגיע למחשב פגיע באופן דומה לזה של התוכנה הזדונית WannaCry שהתפשטה ברחבי העולם ב-2017", לפי מיקום הבלוג של Microsoft Security Response Center (MSRC)t.

למרבה המזל, הפגיעות, שאינה משפיעה על Windows 8.1 או 10, לא נוצלה בטבע, אבל עם התיקון עכשיו בחוץ, זו בוודאי רק שאלה של זמן עד שהוא יעבור הנדסה לאחור.

מצא את התיקון עבור Windows XP ו- Server 2003 כאן. מערכות ההפעלה האחרות עוברות תיקון באמצעות מחזור ה-Patch Tuesday הרגיל.

בְּאֶמצָעוּת ZDNet