Компания Microsoft опубликовала информацию о критической уязвимости (CVE-2019-0708) в ОС Windows, которая позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с помощью протокола RDP. Уязвимость позволяет неавторизованным пользователям подключаться к машине жертвы с помощью RDP (удаленного рабочего стола) и отправлять специально сформированные запросы. После удачной эксплуатации уязвимости злоумышленники могут устанавливать программы, удалять и изменять данные, или создавать новых пользователей в системе.
Уязвимые версии ОС Windows:
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2003
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows XP
Рекомендации:
1. Если вы пользуетесь одним из перечисленных систем нужно НЕМЕДЛЕННО установить обновления Windows, которые устраняют указанную уязвимость.
Ссылка на обновление:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. Если вы не используете RDP, отключить его.
3. До проведения обновления уязвимых систем на сетевом фаервол заблокировать к ним доступ по 3389 порту (RDP).
Полезные ссылки:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708
https://www.symantec.com/security-center/vulnerabilities/writeup/108273