Microsoft накануне выпустила экстренное исправление для всех поддерживаемых версий Windows. Как сообщили в корпорации, указанное исправление ликвидировало баг, позволявший злоумышленникам атаковать целевые компьютеры и заражать их вредоносным программным обеспечением. Дополнительная опасность заключалась в том, что атака являлась полностью автономной и не требует вмешательства пользователя для реализации.

Уязвимость крылась в протоколе Remote Desktop Protocol, который уже давно стал головной болью для многих системных администраторов в правительственных и корпоративных сетях. Как правило, включен данный протокол на специализированных машинах, таких как серверы электронной почты, POS-терминалы и других компьютерах, где невозможно или нежелательно присутствует постоянного ИТ-администратора.

Также RDP - это стандартный механизм для управления Windows-машинами, подключенными ко многим облачным сервисам, таким как Amazon EC2 и другим. Таким образом, воздействовать на данную уязвимость можно было на миллионах компьютерах, подключаемых к сети и работающими с облачными сервисами.

Источник: cybersecurity