Microsoft

Zatvori

Milijuni računala ugroženi zbog buga u Remote Desktop protokolu

Microsoft je jučer upozorio sve korisnike Windowsa na novootkriveni opasni bug.

Ukoliko već morate dopustiti pristup računalu RDP-om, onda izaberite najnižu opciju (more secure).

Ako još uvijek niste ažurirali svoje Windowse novom nadogradnjom MS12-020, Microsoft vam poručuje da to čim prije učinite, jer su otkrili bug koji omogućuje napadaču da daljinski pokrene izvršni kod na ranjivom sustavu, instalira programe, pregledava, mijenja i briše podatke, te čak kreira nove račune s administratorskim pravima.

Kritična ranjivost u Remote Desktop protokolu (RDP-u) bi trebala posebno zabrinuti administratore sustava u tvrtkama i organizacijama koji najčešće koriste ovu funkciju za rješavanje problema s e-mail serverima, POS terminalima i drugim sustavima s češćim problemima u funkcioniranju.

RDP se koristi i za upravljanje Windows računalima prilikom povezivanja sa servisima u oblaku, što znači da su zbog ranjivosti u RDP-u milijuni računala u opasnosti od infekcije računalnim crvom koji se širi eksponencijalno, kao što je bio slučaj sa Nimda i Code Red 2001. godine.

Ranjivost koja pogađa sve inačice Windowsa od Windows XP, pa sve do Developer Preview inačice Windowsa 8, prijavio je Microsoftu preko ZDI servisa Luigi Auriemma, talijanski istražitelj specijaliziran za greške u industrijskim kontrolnim sustavima, a Microsoft kaže kako još uvijek ne zna iskorištava li se novootkiveni bug aktivno.

"Obzirom da bi ranjivost mogla biti vrlo atraktivna hakerima, treba očekivati da exploit za nju bude razvijen u sljedećih mjesec dana", predviđa Microsoft.

Valja naglasiti kako je ranjivost moguće iskoristiti samo ukoliko imate RDP uključen (što prema "defaultu" nije), stoga iz Microsofta savjetuju korisnicima da smanje rizik aktiviranjem opcije u okviru RDP-a nazvane Network Level Authentication (NLA) koja zahtijeva od napadača identifikaciju na server prije pokušaja iskorištavanja ranjivosti.

Funkcija Remote Assistance u Windowsima omogućuje korisnicima biranje sigurnije (more secure) ili manje sigurne (less secure) opcije. Na računalima na kojima je RDP uključen u manje sigurnom modu, ništa ne blokira izvršenje preautorizacijskog koda.

Microsoft je u utorak objavio šest zakrpa u okviru redovnog mjesečnog ažuriranja, a RDP bug je jedini dobio oznaku "kritičan".