13 марта текущего года компания Microsoft выпустила шесть обновлений безопасности, которые исправляют семь брешей. Среди прочего была исправлена критическая уязвимость, которую хакеры, по мнению исследователей, будут активно эксплуатировать при помощи сетевого червя, сообщает Computerworld.
«Это ошибка выполнения произвольного кода, которая не требует аутентификации, - пояснил Эндрю Стормс (Andrew Storms), один из руководителей компании nCircle Security, говоря о бюллетене MS12-020. – Это позволит выполнять произвольный код в обход процесса аутентификации, а также содержит все необходимое для червя».
«Я особенно напуган этим, - дополнил Джейсон Миллер (Jason Miller), менеджер по исследованиям и разработкам в VMware. – Хакеры активно ищут уязвимости, которые не требуют проверки подлинности и являются частью популярной версии Windows. Я гарантирую, что злоумышленники внимательно рассмотрят эту брешь».
Отметим, что патч MS12-020 исправляет ряд уязвимостей в Remote Desktop Protocol (RDP), компоненте Windows, который позволяет пользователям получить удаленный доступ к компьютеру или серверу. RDP часто используется IT-специалистами крупных организаций для управления серверами в центрах обработки данных, в том числе таких компаний как Amazon и Microsoft.
В Microsoft, в свою очередь, сообщают, что для эксплуатации критической уязвимости CVE-2012-0002 злоумышленнику достаточно отправить специально сформированный пакет данных в систему с поддержкой RDP.
«Безусловно, это будет крайне привлекательно для хакеров, - дополнил Амол Сарвет (Amol Sarwate), руководитель компании Qualys, специализирующейся на поиске уязвимостей. – Судя по всему, создать эксплойт для этой уязвимости не слишком трудно».
Компания Microsoft, а также специалисты по информационной безопасности настоятельно рекомендуют пользователям обновить Windows до последней версии.
