Luka w MS Remote Desktop Protocol
Microsoft opublikował zalecenie dotyczące luki w Remote Desktop Services (usługa zdalnego pulipitu), która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na system Windows.
Według Microsoft, wykorzystanie luki może doprowadzić do restartu komputera. Atak można przeprowadzić zdalnie, za pośrednictwem portu 3389/TCP, na którym nasłuchuje usługa. Luka dotyczy także XP SP2. Należy jednak podkreślić, że usługa nie jest domyślnie uruchamiana w systemach Windows, poza Windows XP Media Center Edition. Zalecane jest filtrowanie portu 3389/TCP i nie uruchamiane serwerów Terminal Services lub Remote Desktop jeśli nie jest to konieczne, ograniczanie się do połączeń po VPN i stosowanie odpowiednich polityk IPSec. Microsoft planuje wypuścić łatę na lukę.
Więcej informacji można uzyskać tutaj.
Źródło informacji: CERT Polska