Η Microsoft ανακάλυψε μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RSA από το Remote Code Execution) στις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Services) σε παλαιότερες εκδόσεις των Windows και κυκλοφόρησε μια επείγουσα ενημέρωση.
Η ευπάθεια έχει σαν αναγνωριστικό το CVE-2019-0708, και συμβαίνει στο στάδιο προ-πιστοποίησης. Έτσι σύμφωνα με την Microsoft δεν χρειάζεται καν η αλληλεπίδραση του χρήστη.
Το πιο ανησυχητικό όμως είναι ότι το exploid θα μπορούσε να κυκλοφορήσει υπό τη μορφή worm, κάτι που σημαίνει ότι θα μπορούσε να εξαπλωθεί από μια συσκευή σε μια άλλη, σαν το κακόβουλο λογισμικό WannaCry.
Οι επηρεαζόμενες εκδόσεις των Windows είναι τα λειτουργικά Windows XP, Windows Server 2003, Windows 7 και Windows Server 2008. Τα Windows 8 και Windows 10 δεν κινδυνεύουν.
Οι υποστηριζόμενες εκδόσεις των Windows, όπως τα Windows 7, θα λάβουν αυτόματα την ενημερωμένη έκδοση από το Windows Update, ενώ για τα λειτουργικά που δεν υποστηρίζονται όπως το Windows XP, οι ενημερώσεις θα πρέπει να εγκατασταθούν με το χέρι από το Microsoft Update Catalog.
Η Microsoft αναφέρει ότι μέχρι αυτή τη στιγμή δεν γνωρίζει να κυκλοφορεί κάποιο exploit αλλά είναι πολύ πιθανό να το δούμε το επόμενο διάστημα.
Γι αυτό αν χρησιμοποιείτε παλαιότερα συστήματα ενημερώστε άμεσα τους υπολογιστές σας!
__________________________________________
- Adobe επιδιορθώνει 87 ευπάθειες! Ενημερώστε άμεσα
- Plead malware επιτίθεται στο λογισμικό ASUS Webstorage