Microsoft је објавио закрпу за критичну рањивост својих сервиса за удаљени приступ рачунарима (Remote Desktop Services). Откривена рањивост омогућава нападачима да у потпуности преузму контролу над инфицираним системом, што им омогућава да инсталирају нове програме, читају, мењају или бришу постојеће датотеке или креирају нове.

Ова рањивост додатно омогућава нападачима опцију креирања нових налога, којима могу доделити администраторске привилегије. Поред закрпа за Windows server 2008/2008 R2 и оперативни систем Windows 7, због високог нивоа критичноности развијена је и закрпа за Windows server 2003 и оперативни систем Windows XP, за који Microsoft више не пружа подршку.

Microsoft додатно појашњава да ова рањивост омогућава нападачима да сваки нови малициозни садржај могу дистрибуирати са инфицираног система на нове рањиве системе по истом методу на који је дистрибуиран чувени малициозни садржај WannaCry, 2017. године.

Препорука Националног ЦЕРТ-а је да корисници примене расположиве закрпе, како би онемогућили евентуалну злоупотребу отривене рањивости.

Више детаља можете наћи на линку: CVE-2019-0708

Извор: Microsoft