Într-o mișcare surprinzătoare Microsoft a lansat patch-uri de securitate pentru versiunile de Windows care nu mai au mentenanță (Windows Server 2003, 2008) și Windows XP,7 pentru a preveni un val de infecții similar cu WannaCry datorat CVE-2019-0708.

Citeam că Microsoft a lansat un set de patch-uri de securitate pentru Windows Server 2003, 2008, 2008 R2 și Windows XP,7 pentru a rezolva o problemă critică legată de Remote Desktop Services (CVE-2019-0708) ce permite pre-autentificare și atacuri care să nu implice în niciun fel interacțiunea utilizatorului. Adică există potențial pentru un atac de tip ”vierme” și acesta este motivul pentru care Microsoft a decis să ofere patch-uri pentru versiunile mai vechi de Windows (detalii aici).

Un sistem fără patch-urile de rigoare va putea fi infectat prin simpla trimitere a unor packete special create către serviciul RDP. În principiu un firewall bine configurat ar trebui să oprească atacul, însă nu ar fi bine să ne bazăm pe asta, exemplul WannaCry de acum doi ani este relevant.

În condițiile în care există în Internet undeva între 3 milioane și 16 milioane de sisteme RDP potențial vulnerabile, plaja de atac pentru această vulnerabilitate este foarte mare.

Așa că soluția e simplă: dacă încă folosiți Windows 2003, XP, Windows 7, Windows Server 2008 R2 atunci mai mult ca sigur că sistemele sunt vulnerabile prin CVE-2019-0708 și ar fi bine să faceți rapid update de Windows.

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here