Уязвимость в RDP! Ищем MS12-020
На днях состоялся традиционный очередной, ежемесячный выпуск исправлений и заплат от компании Microsoft. В этот раз он включил в себя патчи для четырёх уязвимостей в Windows, одной уязвимости в Microsoft Visual Studio и одной уязвимости в Microsoft Expression Design.
Этот набор патчей не совсем обычный. Дело в том, что он включает в себя одну опасную и очень соблазнительную уязвимость в RDP. В связи с тем, что протокол RDP используется для удалённого управления компьютером, уязвимость в нём открывает широкие возможности перед злоумышленниками для удалённого исполнения кода. Без каких-либо дополнительных усилий они могут легко получить контроль над компьютером жертвы. Т.е. если вы собрались выбирать к лету кондиционеры одесса, то рекомендую все таки обновится, мало-ли, до лета то уж точно червяки да эксплойты появятся
Что характерно, уязвимости в RDP подвержены все версии Windows. Будущий эксплойт будет эффективен только против тех систем, в которых активирована функция RDP («Удалённый помощник»), а функция NLA (network level authentication) установлена в значение пост-аунтентификации. По умолчанию RDP отключен, но в во всяких сборках и активированных образах может и не так. Так что скоро ждем очередных червей…
В связи с этим всем пользователям настоятельно рекомендуется установить мартовский набор патчей, или хотя бы один только MS12-020. Более подробно на страничке самого голубого гиганта
