SOS :: Security Operation Space
17 сентября, вторник, 00:00
|
Hot News:

Microsoft пропатчила RDP-клиент для Android

21 августа 2019 г., среда, 12:40

Разработчики устранили уязвимость, которую можно использовать для сбора системной информации и подготовки кибератак.

Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки.

Ранее аналогичный баг закрыли в десктопном RDP-клиенте Microsoft — заплатка вошла в июльский пакет патчей. Как пояснили специалисты, проблема крылась в некорректной обработке программной памяти, из-за чего технические данные попадали в открытый доступ.

Microsoft прогнозирует атаки на уязвимые системы

По мнению разработчиков, эксплойты на базе этой уязвимости могут появиться уже в ближайшее время. Чтобы воспользоваться дырой, злоумышленникам необходимо подключиться к целевой машине и запустить на ней стороннее ПО.

«Ранее мы уже видели, как подобные баги получают применение в кибератаках, — поясняют эксперты. — Обнаруженная дыра наверняка вызовет интерес у злоумышленников, так что пользователям следует как можно скорее установить обновление».

Специалисты Microsoft также уточнили, что других способов защиты от CVE-2019-1108 не существует.

Взломщики активно атакуют RDP-подключения

Баги удаленного подключения традиционно привлекают внимание злоумышленников. Как показало недавнее исследование, атаки на небезопасный RDP-хост начинаются уже через полторы минуты после его подключения к Сети. Эксперты фиксировали по десять попыток взлома в минуту; в 2012 году число таких инцидентов не превышало двух в час.

Жертвы атак через удаленное соединение рискуют получить на компьютер зловред-шифровальщик, стать частью ботнета или лишиться своих данных.

Проблему усугубляют и уязвимости ПО, которые постоянно находят в RDP-системах и службах терминального доступа. Именно к этому типу относится опубликованный в мае баг BlueKeep, который угрожает выполнением стороннего кода с возможностью быстрого масштабирования атак. Позднее разработчики Microsoft устранили в своих продуктах две схожие уязвимости, которые позволяли отправлять компьютерам на базе Windows несанкционированные команды.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:17
13:15
11:15
10:15
09:15
07:15
06:15
06:15
05:48
17:24
16:42
15:22
15:15
14:15
14:15
13:15
13:15
11:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.328
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.