Новости

НКЦКИ уведомляет о критической уязвимости в службах удаленных рабочих столов ОС Windows

31.05.2019
НКЦКИ уведомляет о критической уязвимости в службах удаленных рабочих столов ОС Windows

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критической уязвимости в службах удаленных рабочих столов ОС Windows.

Уровень угрозы — критический.

Уязвимость существует из-за недостаточной проверки службами удаленного рабочего стола запроса при подключении по протоколу RDP. При успешной эксплуатации уязвимости злоумышленник может выполнить произвольный код, разместить вредоносное программное обеспечение, в том числе эксплуатирующее данную уязвимость для распространения.

Специалисты НКЦКИ настоятельно рекомендуют обновить все подверженные уязвимости версии операционной системы в кратчайшие сроки для предупреждения возможных компьютерных инцидентов.

Рекомендации по противодействию:

  1. Ограничить средствами межсетевого экранирования доступ к ПЭВМ на ОС Windows, использующим сервис удаленного рабочего стола.
  2. Установить обновления безопасности ОС Windows из официальных источников для Windows 7, Windows 2008, Windows XP, Windows 2003.
  3. Выключить протокол RDP до момента устранения уязвимости и использовать альтернативные способы доступа к ресурсам.
  4. Включить проверку подлинности на уровне сети (NLA).

Скачать бюллетень НКЦКИ в формате PDF:  

Скачать обновленную версию бюллетеня НКЦКИ от 31 мая 2019 года в формате PDF: