O vulnerabilitate a fost identificată în Microsoft Windows, un
atacator de la distanță ar putea exploata această vulnerabilitate pentru
a declanșa execuția codului de la distanță pe sistemul vizat și poate
injecta programe malware pentru a infecta în continuare computerele din
aceeași rețea locală (LAN).
Deoarece serviciul remote desktop
este inclus în sistemele Microsoft Windows, şi în cazul în care
computerul este conectat direct la Internet, există o șansă de a conduce
la o scară mai mare de infecție a computerului.
Microsoft a
publicat un patch pentru aceasta vulnerabilitate de creștere a
privilegiilor evaluată critic şi care este deja exploatată. Remedierea
bug-urilor face parte din Microsoft’s May Patch Tuesday.
Sistemele Microsoft potential afectate:
• Windows XP SP3 x86
• Windows XP Professional x64 SP2
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86 / x64
• Windows 7
• Windows Server 2008, 2008R2
Microsoft a publicat patchuri pentru:
• Windows 7, Windows Server 2008 și 2008R2
• Windows XP și Windows Server 2003
Microsoft
consideră această vulnerabilitatea ca critică, pentru că au publicat şi
patch-uri şi pentru sistemele operaţionale out-of-suport cum ar fi
Windows XP și Windows Server 2003.
Orange Moldova CERT recomandă actualizarea sistemelor afectate.