Microsoft zveřejnil opravu kritické chyby CVE-2019-0708, která se týká vzdáleného přístupu na plochu (Remote Desktop Services). „Samotný protokol vzdáleného přístupu (RDP) postižen není, chyba je v autentizačním procesu,“ upřesňuje Microsoft na svém blogu. „Ke zneužití není potřeba žádné akce uživatele. To znamená, že kdyby někdo této chyby zneužil, tak by se tato chyba nekontrolovaně šířila ze zranitelného počítače na zranitelný počítač.“
Zranitelnost by tak mohla umožnit něco podobného, co se v roce 2017 povedlo viru WannaCry. „Zatím sice nemáme informace o tom, že by někdo tuto zranitelnost využil, ale po vydání této záplaty je velmi pravděpodobné, že útočníci napíší virus, který tuto chybu zneužije k šíření malware,“ uvedl bezpečnostní tým Microsoftu. Podle serveru ArsTechnica se navíc zdá, že jde o snadno zneužitelnou chybu: „V minulosti byla tato služba (Vzdálený přístup) několikrát zneužita krátce poté, co byla vydána záplata,“ říká Brian Bartholomew z Kaspersky Lab. „Hádám, že bude trvat jen pár dní, než někdo přijde se způsobem, jak zneužít i tuto zranitelnost.“
Opravte Windows 7 a starší
Chyba se týká těchto operačních systémů:
- Windows 7 (ještě podporovaný)
- Windows Server 2008 (ještě podporovaný)
- Window 2003 (již nepodporovaný)
- Windows XP (již nepodporovaný)
Podporované systémy mohou využít aktualizaci pomocí nástroje Windows Update nebo stáhnout záplatu. Protože Microsoft považuje chybu za velmi nebezpečnou, výjimečně přistoupil k vydání záplaty i pro již nepodporované systémy.
Operačních systémů Windows 8 a Windows 10 se chyba netýká.