Používatelia by mali čo najskôr stiahnuť záplatu, zneužitie sa môže objaviť už o pár dní.
Microsoft vyzýva používateľov operačných systémov Windows s funkciou vzdialeného prístupu cez Remote Desktop Protocol aby si stiahli a nainštalovali bezpečnostnú záplatu v čo najbližšom čase. Security Update MS12-020 je označený ako kritický a rieši závažný problém v serveri používanom pre funkciu vzdialenej pracovnej plochy.
Potenciálny útočník by mal pri využití chyby nezaplátaného systému možnosť prístupu na cudzí počítač cez sieť alebo internet s oprávneniami správcu, čím by mu bolo umožnené vykonať akýkoľvek zásah alebo spustiť ľubovoľný škodlivý kód.
Podľa Microsoftu bola chyba ohlásená súkromne a zatiaľ nie je známe, že by existoval útok využívajúci túto slabinu. Softvérový gigant však očakáva, že niečo podobné sa objaví v priebehu nasledujúcich dní, maximálne jedného mesiaca. Urguje preto všetkých, aby svoj operačný systém včas ošetrili aktualizáciou. Druhou možnosťou je povolenie funkcie Network Level Authentication (NLA).
Aktualizácia je už dostupná cez systém Windows Update.
Zdroj: technet.com
Pridať nový komentár