Microsoft izdaja nujni popravek za Windows XP, Server 2003 in raje ga namestite

Če še vedno uporabljate omrežno povezano kopijo operacijskega sistema Windows XP ali Windows Server 2003 (in tudi Windows 7, Windows Server 2008 in 2008 R2), Microsoft izdaja nujni popravek za operacijske sisteme, da bi blokiral napako, ki jo je mogoče izkoriščati na daljavo v Storitev RDP, ki bi lahko povzročila tako slabega črva kot Wannacry.

Glede na CVE-2019-0708 "napadalec bi moral poslati posebej izdelano zahtevo v ciljno storitev oddaljenega namizja prek RDP," da bi na daljavo izvedel kodo v sistemu. Ker ni potrebno posredovanje uporabnika, bi se izkoriščanje lahko razširilo z računalnika na računalnik kot požar in uničil celoten sistem,

Microsoft ugotavlja, da težava ni v protokolu RDP, ampak v sami storitvi.

»Protokol oddaljenega namizja (RDP) sam po sebi ni ranljiv. Ta ranljivost je predhodno preverjanje pristnosti in ne zahteva uporabniške interakcije. Z drugimi besedami, ranljivost je 'črvljiva', kar pomeni, da bi se lahko vsaka prihodnja zlonamerna programska oprema, ki izkorišča to ranljivost, širila od ranljivega računalnika do ranljivega računalnika na podoben način, kot se je zlonamerna programska oprema WannaCry razširila po vsem svetu leta 2017,« pravi Spletni dnevnik Microsoft Security Response Center (MSRC) post.

Na srečo ranljivost, ki ne vpliva na Windows 8.1 ali 10, ni bila izkoriščena v naravi, toda s popravkom, ki je zdaj na voljo, je zagotovo le še vprašanje časa, preden bo obratno izdelan.

Poiščite obliž za Windows XP in Server 2003 tukaj. Drugi operacijski sistemi se popravljajo po običajnem ciklu popravkov v torek.

Via ZDNet