623086
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критической уязвимости в службах удаленных рабочих столов ОС Windows.
Уровень угрозы — критический.
Уязвимость существует из-за недостаточной проверки службами удаленного рабочего стола запроса при подключении по протоколу RDP. При успешной эксплуатации уязвимости злоумышленник может выполнить произвольный код, разместить вредоносное программное обеспечение, в том числе эксплуатирующее данную уязвимость для распространения.
Специалисты НКЦКИ настоятельно рекомендуют обновить все подверженные уязвимости версии
операционной системы в кратчайшие сроки для предупреждения возможных компьютерных инцидентов.
Рекомендации по противодействию:
- Ограничить средствами межсетевого экранирования доступ к ПЭВМ на ОС Windows, использующим сервис удаленного рабочего стола.
- Установить обновления безопасности ОС Windows из официальных источников для Windows 7, Windows 2008, Windows XP, Windows 2003.
- Выключить протокол RDP до момента устранения уязвимости и использовать альтернативные способы доступа к ресурсам.
- Включить проверку подлинности на уровне сети (NLA).
| Скачать бюллетень НКЦКИ в формате PDF: |  |
| Скачать обновленную версию бюллетеня НКЦКИ от 31 мая 2019 года в формате PDF: | |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru