Programiści Microsoft znów mają co naprawiać. 4 lipca firma została poinformowana o wykryciu luki w Remote Desktop Protocol (RDP) - usłudze umożliwiającej uzyskanie zdalnego dostępu do swojego komputera. Odkryty błąd istnieje m.in. w systemie Windows XP SP2. Można dzięki niemu przeprowadzić zdalny atak typu DoS na maszynę ofiary.
Według Microsoft, wykorzystanie dziury może doprowadzić do restartu komputera. Atak można przeprowadzić zdalnie, za pośrednictwem portu 3389/TCP, na którym nasłuchuje usługa RDP.
Należy podkreślić, że usługa nie jest domyślnie uruchamiana w systemach Windows, poza Windows XP Media Center Edition.
Microsoft wydał na razie poradę jak uchronić się przed wykorzystaniem dziury przez przestępców - zalecane jest filtrowanie portu 3389/TCP i nie uruchamiane serwerów Terminal Services lub Remote Desktop jeśli nie jest to konieczne, ograniczanie się do połączeń po VPN i stosowanie odpowiednich polityk IPSec.
Łata na lukę, odkrytą przez Security Protocols, pojawi się wraz sierpniowymi biuletynami bezpieczeństwa.
Według Microsoft, wykorzystanie dziury może doprowadzić do restartu komputera. Atak można przeprowadzić zdalnie, za pośrednictwem portu 3389/TCP, na którym nasłuchuje usługa RDP.
Należy podkreślić, że usługa nie jest domyślnie uruchamiana w systemach Windows, poza Windows XP Media Center Edition.
Microsoft wydał na razie poradę jak uchronić się przed wykorzystaniem dziury przez przestępców - zalecane jest filtrowanie portu 3389/TCP i nie uruchamiane serwerów Terminal Services lub Remote Desktop jeśli nie jest to konieczne, ograniczanie się do połączeń po VPN i stosowanie odpowiednich polityk IPSec.
Łata na lukę, odkrytą przez Security Protocols, pojawi się wraz sierpniowymi biuletynami bezpieczeństwa.