Протокол RDP допускает выполнение произвольного кода третьими лицами

Она уже получила идентификатор CVE-2019-0708, а 14 мая Microsoft в срочном порядке выпустила патч для решения этой проблемы.
Что известно о новой уязвимости
Уязвимость действует через удаленные рабочие столы. Злоумышленник не проходит проверку подлинности, подключается к системе и направляет ей специальные запросы. CVE-2019-0708 использует предаутентификацию, поэтому взаимодействие с пользователем не требуется. Тот, кто сможет воспользоваться уязвимостью, получит возможность выполнить любой код в системе жертвы, обладая при этом правами уровня SYSTEM.
Небезопасным является не сам протокол RDP, а работа соответствующей ему службы – Remote Desktop Services (RDS). Windows 8 и 10 уязвимости не подвержены, поэтому стоит беспокоиться только тем, у кого установлены ранние версии системы. Риск существует и на серверных версиях, таких как 2003, 2008 и 2008 R2.
Как защититься
Поскольку Microsoft уже выпустила обновление, владельцам Windows 7 необходимо зайти в Центр обновления и скачать либо ежемесячный набор, либо только патч под кодом KB4499175.
Windows XP и Server 2003 корпорацией больше не поддерживаются, но даже они получили патч. Однако установить его в автоматическом режиме нельзя. Придется качать обновление KB4500331 вручную.
Если возможность установить обновление отсутствует, вы можете отключить службу RDS и заблокировать RDP-доступ к компьютерам. Можно повысить безопасность и менее радикальными методами – включить проверку подлинности на уровне сети. Это не гарантирует, что ваш компьютер не будет заражен, но злоумышленнику придется использовать действительный аккаунт.
Чтобы убедиться, что используемые вами программы не преподнесут подобные «сюрпризы», обращайтесь в «Том Хантер». Специалисты компании проведут комплексное тестирование системы безопасности предприятия, что сведет к минимуму риск потери ценных данных.