rssyoutubefg

התגלתה פרצה קריטית בפרוטוקול (RDP (Remote Desktop Protocol שניתנת לניצול במספר גרסאות של מערכת ההפעלה Windows.

המזהה של הפרצה הוא CVE-2019-0708.

הפרצה מאפשרת לתוקף פוטנציאלי להתחבר לתחנה או שרת בגרסה פגיעה בפרוטוקול RDP ללא כל אימות באמצעות שליחת בקשות שמנצלות את הפירצה בפרוטוקול.
לאחר מכן התוקף יוכל כמובן לשלוף מידע, למחוק מידע, להתקין תוכנות או נוזקות או ליצור חשבונות משתמש חדשים עם הרשאות מנהל מקומי.

חשוב לציין שכרגע לא ידוע על ניצול של הפרצה בפועל או Proof Of Concept שמדגים שימוש בפועל של הפרצה.

גרסאות Windows שפגיעות לפירצה הן:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2

באופן יוצא דופן ובגלל הפוטנציאל ההרסני של הפרצה, הוציאה מיקרוסופט עדכונים גם למערכות שאינן נתמכות יותר רשמית ואינן מקבלות עדכונים שוטפים כבר מספר שנים:

  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2

המלצות לטיפול בסביבות עסקיות:

  • מומלץ לעדכן את כל התחנות והשרתים עם גרסאות פגיעות בהקדם האפשרי.
  • מערכות הפעלה XP ו- Server 2003 לא מקבלות את העדכון בצורה אוטומטית, ויש לעדכן אותן באופן ידני מהקישור הבא.
  • מומלץ באופן כללי שלא להשאיר תחנות ושרתים חשופים לרשת האינטרנט בפרוקטוקול RDP.
    ניתן להתייעץ בהמלצות שלנו בקישור הבא.
  • חשוב לפעול כדי להחליף מערכות הפעלה שאינן עדכניות ואינן מקבלות עדכוני אבטחה שוטפים.

מידע נוסף ממיקרוסופט:

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום