Hlavní navigace

Sága RDP zranitelností ve Windows pokračuje

11. 9. 2019

Sdílet

Windows 10 - October 2018 Update - Microsoft Autor: Microsoft

Microsoft včera opravil v rámci pravidelných měsíčních bezpečnostních aktualizací dvě nově objevené zranitelnosti v RDP klientovi Windows.

Obě zranitelnosti (CVE-2019–1290 a CVE-2019–1291) byly objeveny až nyní a volně navazují na předchozí odhalení kritické zranitelnosti CVE-2019–0708, překřtěné později bezpečnostními experty na snadno zapamatovatelný BlueKeep, a dvou srpnových zranitelností někdy referovaných coby DejaBlue. Společným jmenovatelem všech tří zranitelností je schopnost útočit na RDP server bez nutnosti součinnosti uživatele, což vytváří ideální prostředí pro šíření internetového červa. Oproti tomu nově objevené zranitelnosti jdou (pomyslně) na věc opačně a umožňují útok na RDP klienta ve Windows skrze nepřátelský server.

V momentu, kdy se klient připojí na server, zranitelnosti umožňují spustit na klientském počítači libovolný kód a získat tak nad stanicí plnou kontrolu. Zranitelnost se tentokrát týká i nejnovějších Windows 10 (dále Windows 7, 8.1), ze serverových operačních systémů pak Windows Server 2008 R2 a Windows Server 2008.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).