Microsoft устранила критически опасную уязвимость в Windows

14.03.2012 | 10:20
Microsoft устранила критически опасную уязвимость в Windows
Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Уязвимость крылась в протоколе Remote Desktop Protocol, который уже давно стал головной болью для многих системных администраторов в правительственных и корпоративных сетях. Как правило, включен данный протокол на специализированных машинах, таких как серверы электронной почты, POS-терминалы и других компьютерах, где невозможно или нежелательно присутствует постоянного ИТ-администратора.

Также RDP - это стандартный механизм для управления Windows-машинами, подключенными ко многим облачным сервисам, таким как Amazon EC2 и другим. Таким образом, воздействовать на данную уязвимость можно было на миллионах компьютерах, подключаемых к сети и работающими с облачными сервисами.

Как сообщили в Microsoft, баг охватывал ОС Windows XP и все системы, выпущенные после нее, включая предварительные версии Windows 8.

Выпущенное исправление доступно в рамках ежемесячного набора исправлений для Windows.

Подробная информация об уязвимости доступна по адресу https://technet.microsoft.com/en-us/security/bulletin/ms12-020, а также по адресу http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
Microsoft, уязвимость, Windows
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код