În serviciul Remote Desctop a Microsoft Windows există o
vulnerabilitate de execuție a codului de la distanță atunci când un
atacator neautentificat se conectează la sistemul țintă folosind
protocolul RDP și trimite cereri special concepute. Această
vulnerabilitate este preautentificată și nu necesită interacțiune cu
utilizatorii. Un atacator care a exploatat cu succes această
vulnerabilitate ar putea executa cod arbitrar pe sistemul țintă. Un
atacator ar putea apoi să instaleze programe; vizualiza, modifica sau
șterge datele; să creeze conturi noi cu drepturi privelegiate.
Aceste vulnerabilități sunt cauzate de verificările incorecte a cererilor de conexiune trimise la Serviciu Remote Desctop.
Este important să rețineți că aceste vulnerabilități:
• sunt exploatabile fără autentificare,
• oferă atacatorului controlul complet pe computerul vulnerabil,
• sunt „wormable” (nu este necesară interacțiunea utilizatorului pentru declanșarea atacului),
• sunt exploatabile prin intermediul serviciului RDP, care este deschis frecvent,
•
afectează sistemele Microsoft Windows 7, 8.1, 8.1 RT, 10, Server 2008
R2, Server 2012, Server 2012 R2, Server 2016 și Server 2019.
Riscul
de nivel „ridicat” al acestor vulnerabilități (exploatare ușoară,
executare la distanță de cod cu privilegii maxime) crește probabilitatea
apariției atacurilor.