Исправленная разработчиками Microsoft уязвимость позволяет злоумышленнику скомпрометировать систему в обход процесса аутентификации.
13 марта текущего года компания Microsoft выпустила шесть обновлений безопасности, которые исправляют семь брешей. Среди прочего была исправлена критическая уязвимость , которую хакеры, по мнению исследователей, будут активно эксплуатировать при помощи сетевого червя, сообщает Computerworld.
«Это ошибка выполнения произвольного кода, которая не требует аутентификации, - пояснил Эндрю Стормс (Andrew Storms), один из руководителей компании nCircle Security, говоря о бюллетене MS12-020. – Это позволит выполнять произвольный код в обход процесса аутентификации, а также содержит все необходимое для червя».
«Я особенно напуган этим, - дополнил Джейсон Миллер (Jason Miller), менеджер по исследованиям и разработкам в VMware. – Хакеры активно ищут уязвимости, которые не требуют проверки подлинности и являются частью популярной версии Windows. Я гарантирую, что злоумышленники внимательно рассмотрят эту брешь».
Отметим, что патч MS12-020 исправляет ряд уязвимостей в Remote Desktop Protocol (RDP), компоненте Windows, который позволяет пользователям получить удаленный доступ к компьютеру или серверу. RDP часто используется IT-специалистами крупных организаций для управления серверами в центрах обработки данных, в том числе таких компаний как Amazon и Microsoft.
В Microsoft, в свою очередь, сообщают, что для эксплуатации критической уязвимости CVE-2012-0002 злоумышленнику достаточно отправить специально сформированный пакет данных в систему с поддержкой RDP.
«Безусловно, это будет крайне привлекательно для хакеров , - дополнил Амол Сарвет (Amol Sarwate), руководитель компании Qualys, специализирующейся на поиске уязвимостей. – Судя по всему, создать эксплойт для этой уязвимости не слишком трудно».
Компания Microsoft, а также специалисты по информационной безопасности настоятельно рекомендуют пользователям обновить Windows до последней версии.
Лечим цифровую неграмотность без побочных эффектов