Microsoft "залатала" критическую уязвимость в Windows

Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Уязвимость крылась в протоколе Remote Desktop Protocol, который уже давно стал головной болью для многих системных администраторов в правительственных и корпоративных сетях. Как правило, включен данный протокол  на специализированных машинах, таких как серверы электронной почты, POS-терминалы и других компьютерах, где невозможно или нежелательно присутствие постоянного ИТ-администратора.

Также RDP - это стандартный механизм для управления Windows-машинами, подключенными ко многим облачным сервисам, таким как Amazon EC2 и другим. Таким образом, воздействовать на данную уязвимость можно было на миллионах компьютерах, подключаемых к сети и работающими с облачными сервисами.

Как сообщили в Microsoft, баг охватывал ОС Windows XP и все системы, выпущенные после нее, включая предварительные версии Windows 8.

Выпущенное исправление доступно в рамках ежемесячного набора исправлений для Windows.