Microsoft, Windows XP, Server 2003 için acil bir yama yayınlıyor ve onu yükleseniz iyi olur

Hâlâ Windows XP veya Windows Server 2003'ün (ve ayrıca Windows 7, Windows Server 2008 ve 2008 R2'nin) ağa bağlı bir kopyasını çalıştırıyorsanız, Microsoft, işletim sistemlerinde uzaktan yararlanılabilen bir hatayı engellemek için işletim sistemleri için acil bir düzeltme eki yayınlamaktadır. Wannacry kadar kötü bir solucana neden olabilecek RDP hizmeti.

Göre CVE-2019-0708 Sistemde uzaktan kod yürütmek için “saldırganın RDP aracılığıyla hedef sistemlere Uzak Masaüstü Hizmetine özel hazırlanmış bir istek göndermesi gerekir”. Kullanıcı müdahalesi gerekmediğinden, istismar bilgisayardan bilgisayara orman yangını gibi yayılarak tüm sistemi çökertebilir,

Microsoft, sorunun RDP protokolünde değil, hizmetin kendisinde olduğunu belirtiyor.

“Uzak Masaüstü Protokolü'nün (RDP) kendisi savunmasız değildir. Bu güvenlik açığı ön kimlik doğrulamasıdır ve kullanıcı etkileşimi gerektirmez. Başka bir deyişle, güvenlik açığı 'kurtulabilir', yani bu güvenlik açığından yararlanan gelecekteki herhangi bir kötü amaçlı yazılım, savunmasız bilgisayardan savunmasız bilgisayara, WannaCry kötü amaçlı yazılımının 2017'de dünyaya yayılmasına benzer bir şekilde yayılabilir. Microsoft Güvenlik Yanıt Merkezi (MSRC) blog konumut.

Neyse ki, Windows 8.1 veya 10'u etkilemeyen güvenlik açığı, vahşi doğada istismar edilmedi, ancak şimdi çıkan yama ile tersine mühendislikten önce kesinlikle bir zaman meselesi.

için yamayı bulun Windows XP ve Server 2003 burada. Diğer işletim sistemleri, her zamanki Yama Salı döngüsü aracılığıyla yamalanıyor.

Üzerinden ZDNet