Kritična ranjivost na Microsoft Remote Desktop servisima
Microsoft je objavio zakrpu za kritičnu ranjivost svojih servisa za udaljeni pristup računarima (Remote Desktop Services). Otkrivena ranjivost omogućava napadačima da u potpunosti preuzmu kontrolu nad inficiranim sistemom, što im omogućava da instaliraju nove programe, čitaju, menjaju ili brišu postojeće datoteke ili kreiraju nove.
Ova ranjivost dodatno omogućava napadačima opciju kreiranja novih naloga, kojima mogu dodeliti administratorske privilegije. Pored zakrpa za Windows server 2008/2008 R2 i operativni sistem Windows 7, zbog visokog nivoa kritičnonosti razvijena je i zakrpa za Windows server 2003 i operativni sistem Windows XP, za koji Microsoft više ne pruža podršku.
Microsoft dodatno pojašnjava da ova ranjivost omogućava napadačima da svaki novi maliciozni sadržaj mogu distribuirati sa inficiranog sistema na nove ranjive sisteme po istom metodu na koji je distribuiran čuveni maliciozni sadržaj WannaCry, 2017. godine.
Preporuka Nacionalnog CERT-a je da korisnici primene raspoložive zakrpe, kako bi onemogućili eventualnu zloupotrebu otrivene ranjivosti.
Više detalja možete naći na linku: CVE-2019-0708
Izvor: SRB-CERT