Ranljivost v omenjeni storitvi za oddaljeno namizje se po navedbah centra sicer še ne izrablja na omrežju, vendar pa se pričakuje razvoj avtomatiziranih postopkov za zlorabo ranljivih sistemov v kratkem času. Ranljivost zadeva različne različice operacijskega sistema Windows.
V centru zato svetujejo takojšnjo namestitev popravka prek storitve Microsoft Update. Če je mogoče, pa naj omejijo dostop do storitve na znane IP-naslove.
Nepridipravi lahko na račun te ranljivosti izvajajo na računalnikih in strežnikih poljubne ukaze na daljavo, ne da bi sploh imeli uporabniško ime in geslo, so ločeno sporočili iz mariborskega podjetja Amis.
Storitev Windows Remote Desktop omogoča, da se uporabnik poveže na oddaljeno postajo ali strežnik in na njem dela tako, kot bi bil prijavljen lokalno. Storitev sicer privzeto ni vklopljena, jo pa mnogi uporabniki in podjetja vklopijo z namenom dostopa do svojih računalnikov z drugih lokacij.
19
ogledov
Če ne posodobite Windowsov, vam lahko vdrejo
Slovenski nacionalni center za posredovanje pri omrežnih incidentih (SI-CERT) je danes opozoril, da storitev Windows Remote Desktop vsebuje ranljivost, ki omogoča zagon poljubne programske kode brez prijave.