• Партнер

  • Корпорация Microsoft
    подтвердила, что очередная уязвимость,
    которая позволяет злоумышленникам вывести
    систему из строя, существует не только в
    Windows XP. Windows 2000, Windows XP и Windows Server 2003 уязвимы
    для атак, которые могут вызвать критический
    сбой в работе системы, используя проблему в
    Remote Desktop Protocol (протоколе дистанционного
    управления рабочим столом). Представители
    Microsoft официально предупредили
    об этом пользователей в субботу
    .

    RDP – это протокол, который позволяет
    осуществлять удалённое управление
    операционной системой Windows. Хакеры могут
    использовать особенности того, как Windows
    обрабатывает запросы с удалённого
    компьютера. Послав особый запрос можно
    вызвать критический сбой в работе системы
    другого компьютера. Microsoft предупредила
    пользователей о наличии "дырки" после
    того, как исследователь, обнаруживший эту
    брешь в системе безопасности системы,
    отметил уязвимость Windows XP. В пятницу Microsoft
    подтвердила, что проблема существует, и в
    выходные выступила с официальным
    предупреждением. Компания заявляет, что
    ведутся активные работы над патчем, который
    устранит возможность проведения атаки. В
    том же заявлении сказано, что пока Microsoft не
    известны случаи использования данной
    ошибки хакерами. Тем не менее, по данным SANS
    Institute, случаи сканирования сетевых портов,
    используемых RDP, заметно участились. Это
    может говорить о том, что хакеры ищут себе
    жертв. В то время как в большинство версий
    Windows RDP по умолчанию отключён, в Windows XP эта
    функция включена. Согласно заявлениям Microsoft
    только компьютеры с включённым RDP уязвимы
    для злоумышленников.

    Сервисы, использующие этот протокол – это
    Terminal Services в Windows 2000 и Windows Server 2003, а также Remote
    Desktop Sharing и Remote Assistance в Windows XP. Пока патч не
    будет выпущен, компания Microsoft рекомендует
    пользователям блокировать TCP порт 3389 (порт,
    который используется RDP), отключить Terminal
    Services или Remote Desktop, если их использование не
    необходимо, либо защитить свои подключения
    к удалённым компьютерам через RDP
    посредством или Internet Protocol Security, или
    подключения к частной виртуальной сети.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии