Luka w MS Remote Desktop Protocol

Author: \ lipiec 20, 2005 \ Aktualności \ 0 komenarzy

Microsoft opublikował zalecenie dotyczące luki w Remote Desktop Services (usługa zdalnego pulipitu), która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na system Windows.

Według Microsoft, wykorzystanie luki może doprowadzić do restartu komputera. Atak można przeprowadzić zdalnie, za pośrednictwem portu 3389/TCP, na którym nasłuchuje usługa. Luka dotyczy także XP SP2. Należy jednak podkreślić, że usługa nie jest domyślnie uruchamiana w systemach Windows, poza Windows XP Media Center Edition. Zalecane jest filtrowanie portu 3389/TCP i nie uruchamiane serwerów Terminal Services lub Remote Desktop jeśli nie jest to konieczne, ograniczanie się do połączeń po VPN i stosowanie odpowiednich polityk IPSec. Microsoft planuje wypuścić łatę na lukę.

Więcej informacji można uzyskać tutaj.

Źródło informacji: CERT Polska

Powiązane posty

JavaScript Ghost – nowa luka w Internet Explorer

czerwiec 14, 2005

Gazeta Wyborcza o Hacking.pl

styczeń 22, 2007

Skanowanie portu 11768/TCP

grudzień 29, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)