Af Nicolai Devantier, 23/05/19
Sårbarhed skal lukkes i RDP-protokollen i Windows.
Center for Cybersikkerhed advarer nu om et proof of concept, der gør det muligt at udnytte en sårbarhed i Remote Desktop Services i Windows (CVE-2019-0708).
Der er i forbindelse med sårbarheden i Windows RDP-protokollen netop blevet udgivet et proof of concept, der muliggør afvikling af ondsindet kode på sårbare systemer, hvilket omfatter Windows 7 og tidligere versioner af Windows.
Sårbarheden kan ifølge Microsoft potentielt udnyttes til malware, der er i stand til at sprede sig uden brugerindblanding.
Sårbare systemer:
- Windows 2003
- Windows XP
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
Anbefaling:
Opdater dine systemer med de nyeste opdateringer fra producenten.
Links:
- RDP Stands for “Really DO Patch!” – Understanding the Wormable RDP Vulnerability CVE-2019-0708, information fra McAfee.
- CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability, information fra Microsoft.