Microsoft "залатала" критическую уязвимость в Windows
Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.
Уязвимость крылась в протоколе Remote Desktop Protocol, который уже давно стал головной болью для многих системных администраторов в правительственных и корпоративных сетях. Как правило, включен данный протокол на специализированных машинах, таких как серверы электронной почты, POS-терминалы и других компьютерах, где невозможно или нежелательно присутствие постоянного ИТ-администратора.
Также RDP - это стандартный механизм для управления Windows-машинами, подключенными ко многим облачным сервисам, таким как Amazon EC2 и другим. Таким образом, воздействовать на данную уязвимость можно было на миллионах компьютерах, подключаемых к сети и работающими с облачными сервисами.
Как сообщили в Microsoft, баг охватывал ОС Windows XP и все системы, выпущенные после нее, включая предварительные версии Windows 8.
Выпущенное исправление доступно в рамках ежемесячного набора исправлений для Windows.
По материалам: www.cybersecurity.ru