nowmag.gr

Ως μέρος του Patch της Τρίτης 14 Μαΐου, η Microsoft κυκλοφορεί μια επιδιόρθωση ασφαλείας για αρκετές παλαιότερες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows XP και του Windows Server 2003  που δεν υποστηρίζονται πλέον από τη Microsoft. Αξιωματούχοι της Microsoft δήλωσαν ότι υπάρχει ένα ελάττωμα που μοιάζει με “σκουλήκι” μέσα σε αυτά τα συστήματα, το οποίο θα μπορούσε να δεχτεί μια επίθεση κακόβουλου λογισμικού, όπως το WannaCry. Η ευπάθεια αυτή με κωδικό CVE-2019-0708 βρίσκεται σε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (terminal services). Για να εκμεταλλευτεί την ευπάθεια αυτή ένας επιτιθέμενος, θα πρέπει να στείλει ένα ειδικά σχεδιασμένο αίτημα σε στοχευμένα Remote Desktop Service συστήματα μέσω RDP. Η ενημέρωση αυτή λοιπόν, διορθώνει τον τρόπο με τον οποίο οι υπηρεσίες απομακρυσμένης επιφάνειας εργασίας χειρίζονται τα αιτήματα σύνδεσης. Σε σημερινή δημοσίευση του blog Security Response Center της Microsoft, οι αξιωματούχοι της εταιρίας εξηγούν ότι «το ίδιο το RDP (Remote Desktop Protocol) δεν είναι ευάλωτο. Υπάρχει όμως ένα τρωτό σημείο που αφορά τον προ-έλεγχο ταυτότητας, καθώς δεν απαιτεί αλληλεπίδραση με το χρήστη. Με λίγα λόγια η ευπάθεια αυτή είναι σαν ένα “σκουλήκι”, κάτι που σημαίνει ότι οποιοδήποτε μελλοντικό κακόβουλο λογισμικό που θα εκμεταλλευτεί αυτό το τρωτό σημείο θα μπορούσε να μεταδοθεί από ευάλωτους υπολογιστές σε ευάλωτο υπολογιστή, όπως με παρόμοιο τρόπο κατάφερε το κακόβουλο λογισμικό WannaCry να διαδοθεί σε ολόκληρο τον κόσμο το 2017». Αν και σύμφωνα με τους αξιωματούχους της Microsoft δεν έχει μέχρι στιγμής παρατηρηθεί κακόβουλη επίθεση, η ευπάθεια αυτή δεν επηρεάζει τα Windows 8.1 ή 10 (ή τις εκδόσεις Server που ξεκινούν από το 2012), αλλά επηρεάζει τα Windows 7, Windows Server 2008 και 2008 R2, μαζί με τις προαναφερθείσες παραλλαγές των Windows.

Η Microsoft εκδίδει περιστασιακά ενημερώσεις κώδικα για παραλλαγές των Windows που δεν υποστηρίζονται πλέον, αλλά μόνο όταν μια ευπάθεια έχει ισχυρή πιθανότητα κακόβουλης εκμετάλλευσης. Όμως, η πρακτική αυτή για ορισμένους χρήστες μοιάζει σαν ρωσική ρουλέτα, εφόσον συνεχίζουν να εκτελούν μη υποστηριζόμενες εκδόσεις των Windows.

του Χάρη Ματθαίου

You May Like This