Microsoft: уязвимость в RDP все должны запатчить немедленно

Тема в разделе "Программы", создана пользователем Vladimir, 15 мар 2012.

  1. Vladimir

    Vladimir Мастер

    Microsoft: RDP

    Вчера состоялся традиционный ежемесячный выпуск патчей от компании Microsoft. В этот раз он включил в себя патчи для четырёх уязвимостей в Windows, одной уязвимости в Microsoft Visual Studio и одной уязвимости в Microsoft Expression Design.
    Мартовский набор патчей не совсем обычный. Дело в том, что он включает в себя одну опасную и очень соблазнительную уязвимость в Remote Desktop Protocol (см. CVE-2012-0002). В связи с тем, что протокол RDP используется для удалённого управления компьютером, уязвимость в нём открывает широкие возможности перед злоумышленниками для удалённого исполнения кода. Без каких-либо дополнительных усилий они могут легко получить контроль над компьютером жертвы.
    Уязвимости в RDP подвержены все версии Windows. Протокол RDP используется для удалённого управления Windows-системами, в том числе в облачных сервисах вроде Amazon AWS.
    Нужно отметить, что будущий эксплойт будет эффективен только против систем, в которых активирована функция RDP («Удалённый помощник»), а функция NLA (network level authentication) установлена в значение пост-аунтентификации. Вообще, в Windows по умолчанию RDP отключен.


    [​IMG]


    Специалисты Microsoft оценивают срок появления эксплойта для RDP в тридцать дней, после чего тот будет включён во многие популярные наборы эксплойтов. Они говорят, что написание эксплойта всё-таки не является тривиальным, так что вряд ли кто-то сможет сделать это в ближайшие дни, но 30 дней — это максимум. Исходя из статистики Microsoft известно, что свежие патчи устанавливают в течение месяца относительно небольшое количество пользователей, поэтому эксплойт для RDP станет очень эффективным оружием. Microsoft говорит, что можно ожидать широкомасштабной эпидемии нового червя.
    В связи с этим всем пользователям настоятельно рекомендуется установить мартовский набор патчей, или хотя бы один только MS12-020.
     
  2. Pasha

    Pasha статус №{month}

    Там тоже такие баги проскакивают, что винда со своим RDP отдыхают.
     
  3. Borovik

    Borovik Директор

    Ага, +1 =)
    По умолчанию эта служба отключена, так что большинству населения до уязвимости никакого дела. А тем кто пользуется советую настроить ее через групповые политики (gpedit.msc) и пользоваться фаерволом (бесплатного от pc tools будет достаточно).
     
  4. phantom_ph

    phantom_ph Профессионал

    Ибо ее напорядок больше)
     
  5. Pasha

    Pasha статус №{month}

    Причём я про баги говорю, а не про их эксплуатацию =)
     
  6. KIL

    KIL Новичок

    Лунукс еще более уязвим чем виндовс на самом деле..
     
  7. NataN

    NataN Мастер

    на самом деле болтунов куда больше чем молчунов
     
    Borovik нравится это.
  8. KIL

    KIL Новичок

    ?
     
  9. Borovik

    Borovik Директор

    Можно поинтересоваться откуда у вас такая статистика и на чем она построена?
     
  10. KIL

    KIL Новичок

    потому что работы в безопасности еще лет на 40.......
     
  11. Borovik

    Borovik Директор

    У какой безопасности?
     
  12. Borovik

    Borovik Директор

    Ну что ж, на здоровье ;)
     

Поделиться этой страницей