Microsoft vydáva urgentnú opravu pre Windows XP, Server 2003 a radšej si ju nainštalujte

Ak stále používate sieťovo pripojenú kópiu systému Windows XP alebo Windows Server 2003 (a tiež Windows 7, Windows Server 2008 a 2008 R2), spoločnosť Microsoft vydáva urgentnú opravu pre operačné systémy, aby zablokovala vzdialene zneužiteľnú chybu v Služba RDP, ktorá by mohla mať za následok takého zlého červa ako Wannacry.

Podľa CVE-2019 0708, „Útočník by musel odoslať špeciálne pripravenú požiadavku cieľovým systémom Remote Desktop Service cez RDP“, aby mohol na diaľku spustiť kód v systéme. Pretože nie je potrebný žiadny zásah používateľa, exploit sa môže šíriť z počítača do počítača ako požiar a zničiť celý systém,

Microsoft poznamenáva, že problém nie je s protokolom RDP, ale so samotnou službou.

„Protokol vzdialenej pracovnej plochy (RDP) samotný nie je zraniteľný. Táto chyba zabezpečenia je predbežná autentifikácia a nevyžaduje žiadnu interakciu používateľa. Inými slovami, zraniteľnosť je „červovateľná“, čo znamená, že akýkoľvek budúci malvér, ktorý túto zraniteľnosť využije, by sa mohol šíriť zo zraniteľného počítača na zraniteľný počítač podobným spôsobom, akým sa malvér WannaCry šíril po celom svete v roku 2017,“ uvádza sa Pozícia blogu Microsoft Security Response Center (MSRC)t.

Našťastie, zraniteľnosť, ktorá neovplyvňuje Windows 8.1 alebo 10, nebola zneužitá vo voľnej prírode, ale s opravou, ktorá je teraz k dispozícii, je určite len otázkou času, kedy bude reverzne skonštruovaná.

Nájdite náplasť pre Windows XP a Server 2003 tu. Ostatné operačné systémy sa opravujú prostredníctvom obvyklého cyklu Patch Tuesday.

Cez ZDNet