Če ne posodobite Windowsov, vam lahko vdrejo

Foto: Žurnal24
Foto: Žurnal24 main
Slovenski nacionalni center za posredovanje pri omrežnih incidentih (SI-CERT) je danes opozoril, da storitev Windows Remote Desktop vsebuje ranljivost, ki omogoča zagon poljubne programske kode brez prijave.
Oglej si celoten članek

Ranljivost v omenjeni storitvi za oddaljeno namizje se po navedbah centra sicer še ne izrablja na omrežju, vendar pa se pričakuje razvoj avtomatiziranih postopkov za zlorabo ranljivih sistemov v kratkem času. Ranljivost zadeva različne različice operacijskega sistema Windows.

V centru zato svetujejo takojšnjo namestitev popravka prek storitve Microsoft Update. Če je mogoče, pa naj omejijo dostop do storitve na znane IP-naslove.

Nepridipravi lahko na račun te ranljivosti izvajajo na računalnikih in strežnikih poljubne ukaze na daljavo, ne da bi sploh imeli uporabniško ime in geslo, so ločeno sporočili iz mariborskega podjetja Amis.

Storitev Windows Remote Desktop omogoča, da se uporabnik poveže na oddaljeno postajo ali strežnik in na njem dela tako, kot bi bil prijavljen lokalno. Storitev sicer privzeto ni vklopljena, jo pa mnogi uporabniki in podjetja vklopijo z namenom dostopa do svojih računalnikov z drugih lokacij.

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.