Microsoft opublikował zalecenie dotyczące luki w Remote Desktop Services (usługa zdalnego pulipitu), która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na system Windows.
Według Microsoft, wykorzystanie luki może doprowadzić do restartu komputera. Atak można przeprowadzić zdalnie, za pośrednictwem portu 3389/TCP, na którym nasłuchuje usługa. Luka dotyczy także XP SP2. Należy jednak podkreślić, że usługa nie jest domyślnie uruchamiana w systemach Windows, poza Windows XP Media Center Edition. Zalecane jest filtrowanie portu 3389/TCP i nie uruchamiane serwerów Terminal Services lub Remote Desktop jeśli nie jest to konieczne, ograniczanie się do połączeń po VPN i stosowanie odpowiednich polityk IPSec. Microsoft planuje wypuścić łatę na lukę.
Więcej informacji można uzyskać tutaj.
Źródło informacji: CERT Polska
Luka w MS Remote Desktop Protocol
Zabezpieczenia |
Śr, 20 Lip 2005 19:02:36 +0200 |
Autor:
Redakcja
| Czytań: 3085
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.