Slovenija
19 ogledov

Če ne posodobite Windowsov, vam lahko vdrejo

Operacijski sistem Windows XP bo na voljo predvidoma do konca letošnjega leta. Žurnal24 main
Slovenski nacionalni center za posredovanje pri omrežnih incidentih (SI-CERT) je danes opozoril, da storitev Windows Remote Desktop vsebuje ranljivost, ki omogoča zagon poljubne programske kode brez prijave.

Ranljivost v omenjeni storitvi za oddaljeno namizje se po navedbah centra sicer še ne izrablja na omrežju, vendar pa se pričakuje razvoj avtomatiziranih postopkov za zlorabo ranljivih sistemov v kratkem času. Ranljivost zadeva različne različice operacijskega sistema Windows.

V centru zato svetujejo takojšnjo namestitev popravka prek storitve Microsoft Update. Če je mogoče, pa naj omejijo dostop do storitve na znane IP-naslove.

Nepridipravi lahko na račun te ranljivosti izvajajo na računalnikih in strežnikih poljubne ukaze na daljavo, ne da bi sploh imeli uporabniško ime in geslo, so ločeno sporočili iz mariborskega podjetja Amis.

Storitev Windows Remote Desktop omogoča, da se uporabnik poveže na oddaljeno postajo ali strežnik in na njem dela tako, kot bi bil prijavljen lokalno. Storitev sicer privzeto ni vklopljena, jo pa mnogi uporabniki in podjetja vklopijo z namenom dostopa do svojih računalnikov z drugih lokacij.

Komentarjev 1
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.