A Microsoft először pénteken erősítette meg azokat a híreket, amelyek szerint a távoli asztal kapcsolatot lehetővé tevő RDP (Remote Desktop Protocol) protokoll egy meglehetősen veszélyes biztonsági hibát tartalmaz. A sebezhetőség kihasználásával a támadók szolgáltatásmegtagadási támadásokat kezdeményezhetnek az érintett rendszerek ellen, és ezzel megbéníthatják azokat.
Az első jelentések még arról számoltak be, hogy a hiba a Windows XP operációs rendszereket érinti. Azóta azonban kiderült, hogy a Windows 2000 és a Windows Server 2003 is tartalmazza a biztonsági hibát.
A Microsoft képviselője elmondta, hogy már készülőben van a hibajavítás, és amint megfelelő minőségi állapotba kerül letölthetővé teszik azt. A céghez eddig még nem érkezett olyan bejelentés, amely a sérülékenység kihasználásából eredő biztonsági eseményekről számolt volna be. Viszont a SANS Institute növekvő aktivitást észlel az RDP által használt hálózati porton, ami akár azt is jelentheti, hogy a támadók egyre inkább próbálják kihasználni a sebezhetőséget.
A Microsoft szerint a hibajavítás megjelenéséig a sérülékenység ellen a távoli asztal kapcsolat letiltásával, vagy a 3389-es port blokkolásával lehet védekezni. Ugyancsak hatékony védelmi megoldásnak számít a VPN kapcsolatok használata is.
Többféle rendszert is érinti az RDP hiba
Hirdetés
Hirdetés