Všechny verze Windows obsahují extrémně kritickou chybu ve vzdáleném přístupu

Karel Michal , 14. březen 2012 13:50 1 komentářů

Společnost Microsoft v úterý opravila extrémně kritickou chybu v protokolu Remote Desktop Protocol, který je využíván pro vzdálený přístup do Windows desktopu. Chybu označenou jako CVE-2012-002 obsahují všechny dosud podporované verze Windows a umožňuje útočníkovi spustit zvolený kód s právy na úrovni administrátora systému a získat tak potenciálně plnou kontrolu nad PC.

Pro úspěšné provedení útoku musí mít uživatel možnost připojit se na port 3389, právě ten ke své činnosti využívá i RDP a kvůli popularitě vzdáleného přístupu mezi pokročilými uživateli jde o jeden z nejčastěji povolovaných portů na firewallech a NAT sítích.

Chybu obsahují dokonce i současné Windows 8 Consumer Preview a serverové verze Windows. Určitou výjimku představuje Windows Server 2008 R2 SP1 s RemoteFX, zde sice také dojde k získání přístupu na server, ale bez systémových oprávnění.

Microsoft tvrdí, že zatím nezaznamenal žádné aktivní útoky na tuto chybu ani existenci rozšířeného exploitu, přesto doporučuje okamžité stažení bezpečnostní aktualizace MS12-020.


Komentáře

jos #1
jos 15. březen 2012 13:53

no z toho bude krutej botnet

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů