Citeam că Microsoft a lansat un set de patch-uri de securitate pentru Windows Server 2003, 2008, 2008 R2 și Windows XP,7 pentru a rezolva o problemă critică legată de Remote Desktop Services (CVE-2019-0708) ce permite pre-autentificare și atacuri care să nu implice în niciun fel interacțiunea utilizatorului. Adică există potențial pentru un atac de tip ”vierme” și acesta este motivul pentru care Microsoft a decis să ofere patch-uri pentru versiunile mai vechi de Windows (detalii aici).
Un sistem fără patch-urile de rigoare va putea fi infectat prin simpla trimitere a unor packete special create către serviciul RDP. În principiu un firewall bine configurat ar trebui să oprească atacul, însă nu ar fi bine să ne bazăm pe asta, exemplul WannaCry de acum doi ani este relevant.
În condițiile în care există în Internet undeva între 3 milioane și 16 milioane de sisteme RDP potențial vulnerabile, plaja de atac pentru această vulnerabilitate este foarte mare.
? Very important security update for Windows ? CVE-2018-0708 allows remote, unauthenticated code execution is RDP (Remote Desktop). A very bad thing you should patch against. Around 3 million RDP endpoints are directly exposed to internet. https://t.co/EAdg3VNMjw pic.twitter.com/u2V3uyoyVs
— Kevin Beaumont ??♀️ (@GossiTheDog) May 14, 2019
Așa că soluția e simplă: dacă încă folosiți Windows 2003, XP, Windows 7, Windows Server 2008 R2 atunci mai mult ca sigur că sistemele sunt vulnerabile prin CVE-2019-0708 și ar fi bine să faceți rapid update de Windows.
Numai pentru Windows Server 2008 si Windows 7!