Как обычно во второй вторник месяца компания Microsoft выпустила пачку заплатокк линейке своих продуктов. Из всего списка бюллетеней по безопасности одной уязвимости, а это - MS12-012, был присвоен статус критической баги. "Обновление устраняет две обнаруженные уязвимости в протоколе удаленного рабочего стола (RDP). Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправляет уязвимой системе последовательность специально созданных пакетов RDP", сообщается на соответствующей странице.В очередной раз Windows (а вместе с ней и весь мир) в опасности или Microsoft просто шутит? Эксперты прогнозируют, что малварь, эксплуатирующая уязвимость ms12-012 появится менее чем через 30 дней. С другой стороны, парни, которые уже сделали бинарный анализ выпущенного патча находятся в недоумении, пологая, что дальше отказа в обслуживании дело не дойдет [ 1, 2]. Появится-ли новый RCE для серьезного покрытия версий винды вновь покажет время. Ждем-с :)
