Ads 468x60px

keskiviikko 14. maaliskuuta 2012

Microsoftin etätyöpöytäratkaisussa vakava haavoittuvuus

Microsoft julkaisi eilen ilmoituksen etätyöpöytäratkaisunsa sisältämästä vakavasta haavoittuvuudesta. Haavoittuvuus on kaikkien tuettujen Windows-versioiden sisältämässä remote desktop protocol -palvelussa. Peruskuluttajan onneksi RDP ei ole päällä oletuksena missään Windows-versiossa. Yritysympäristöissä tämä on kuitenkin de facto -standardi Windows-ratkaisujen hallintaan.

Julkaistut korjaukset korjaavat itseasiassa kaksi erillistä haavoittuvuutta. Toinen on RDP:ssä oleva haittakoodin ajomahdollisuus - ilman tunnuksia ja etänä - ja toinen palvelunestohyökkäyksen mahdollistava vika. Microsoft on arvioinut, että molempia haavoittuvuuksia on suhteellisen helppo hyödyntää. Voimme siis odottaa reikiä hyödyntäviä viruksia ja työkaluja tämän kuun aikana.

Mikäli organisaationne käyttää RDP:tä Windows-ympäristön hallinnassa, kannattaa päivitysten jalkautusta kiirehtiä.

Julkisia hyökkäysmenetelmiä odotellessa ;)

-Antti A

Ei kommentteja:

Lähetä kommentti