Несколько дней назад Microsoft предупредила пользователей об опасной уязвимости в службах удаленного рабочего стола.
-
Кто подвержен опасности?
Пользователи, использующие старые версии Windows: Windows 2003, 2007, Windows Server 2008 и Windows XP.
Windows 8 и Windows 10 не подвержены риску, так как включают более поздние и безопасные обновления.
-
Что это? Новая атака WannaCry?
Из-за того, что уязвимость находится на этапе предварительной аутентификации и не требует вмешательства пользователя, злоумышленник может выполнить вредоносный код в системе жертвы.
По словам Microsoft, чтобы воспользоваться этой уязвимостью, злоумышленник должен отправить специально настроенный запрос целевым системам. После заражения он может легко распространиться на другие подключенные системы в той же сети.
Аналогичный метод использовался атакой WannaCry в 2017 году, что привело к катастрофическим разрушениям во всех отраслях бизнеса по всему миру. Тогда вирус воспользовался уязвимостью в системах Windows, которые давно не обновлялись.
-
Что делать?
Пока исследователи изучают эту проблему, мы настоятельно рекомендуем проверить уязвимость на ваших устройствах и действовать по сценарию ниже.
➤ Разверните исправления Microsoft в соответствии с «Руководством по обновлению MS Security».
➤ Если вы не используете протокол удаленного рабочего стола – заблокируйте протокол на своих межсетевых экранах Gateway и EndPoint или настройте политики межсетевого экрана, чтобы только конкретные пользователи смогли использовать данный протокол.
➤ Порт 3389 является частным портом, работающим по протоколу RDP. Если вы его не используете для других служб, мы рекомендуем немедленно его заблокировать.
