Πέμπτη Απρ 27
διαβάστε την με ένα κλικ
 

meganalysis

katiallo2

Η Microsoft μας προειδοποιεί για επικείμενη απομακρυσμένη διαδικτυακή επίθεση τις επόμενες 30 ημέρες

Προσοχή: ανοίγει σε νέο παράθυρο. PDFΕκτύπωσηE-mail
Σύμφωνα με ερευνητές, η Microsoft εξέδωσε σήμερα έξι ενημερωμένες εκδόσεις ασφάλειας που επιδιορθώνουν επτά τρωτά σημεία, συμπεριλαμβανομένου ενός κρίσιμου σφάλματος των Windows, το οποίο οι hackers θα προσπαθήσουν σίγουρα να εκμεταλλευτούν με ένα διαδικτυακό worm.

Το σφάλμα,που μπορεί να χρησιμοποιηθεί σε ολες τις τρέχουσες εκδόσεις των Windows, εντοπίστηκε στο Remote Desktop Protocol (RDP) και επιτρέπει στους επιτιθέμενους να εκτελέσουν κώδικα από απόσταση χωρίς να γνωρίζουν username χρήστη ή κωδικό (pre-authentication exploitation). Το RDP είναι συνήθως <…>

απενεργοποιημένο από προεπιλογή όμως είναι από τις υπηρεσίες που ενεργοποιούνται πιο συχνά σε εταιρικά δίκτυα και εξυπηρετητές για απομακρυσμένη διαχείριση των εξυπηρετητών.

Η Microsoft αναφέρει σε μια δημοσίευση μέσω του blog της: “Δεν φοβόμαστε καμία επίθεση. Ωστόσο, γνωρίζοντας πόσο ελκυστική είναι αυτή η ευπάθεια στους κακόβουλους χρήστες, προβλέπουμε ότι θα δημιουργηθεί κάποιο exploit για την εκμετάλλευσή της εντός των επόμενων 30 ημερών.”

Ανάμεσα στις ενημερώσεις που κυκλοφόρησε η Microsoft, οι τέσσερις έχουν κριθεί σημαντικές. To Expression Design παρουσίαζε σφάλμα το οποίο έχει επιλυθεί καθώς και ένα ζήτημα του Visual Studio. Στις ίδιες ενημερώσεις υπήρχαν επιδιορθώσεις και για τον πυρήνα αλλά και το σύστημα DNS.

Διαβάστε περισσότερα εδώ.