Согласно опубликованной сегодня статье CVE-2019-0708, в службах удаленных рабочих столов (RDP), ранее известных как службы терминалов, была обнаружена уязвимость удаленного выполнения кода. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Если злоумышленнику удастся успешно использовать эту уязвимость в целевой системе, отправив специально созданные запросы, он сможет устанавливать программы, вносить изменения, удалять данные или создавать дополнительные учетные записи администратора.
Учитывая, что взаимодействие с пользователем не требуется, этот эксплойт может быстро распространиться, сократив всю сеть компании в кратчайшие сроки. Microsoft выпустила исправление для уязвимых систем и предупреждает пользователей старых версий Windows о необходимости применить исправление как можно скорее!
Выпуская исправления от Microsoft, злоумышленники могут начать реинжиниринг этих исправлений и создавать вредоносное ПО для широко распространенной атаки на уязвимые системы.
Несмотря на то, что машины с Windows 10 и Windows 8 не подвержены уязвимости, миллионы компьютеров с выпусками Windows 7 и Windows 2008 Server все еще очень уязвимы. По этой причине Microsoft пришлось выпустить исправления для неподдерживаемых операционных систем Windows.
Хотя это возможно, мы надеемся, что не увидим еще одного глобального вредоносного ПО, распространяющегося по всему земному шару, как это было в случае с WannaCry Ransomware два года назад.
