Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
8
Февраля
Microsoft не намерена исправлять опасную уязвимость в Windows
Размещено в разделе: Главная; Год публикации: 2019

Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему.

В частности, открытый клиент FreeRDP содержит в общей сложности шесть багов, причем пять из них – уязвимости повреждения памяти, которые могут быть использованы для удаленного выполнения кода на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать из них предоставляли возможность удаленного выполнения произвольного кода.Хотя исследователи не нашли критические уязвимости в RDP-клиенте Windows, приложение оказалось не без проблем. В частности, клиент и сервер используют один и тот же буфер обмена, в результате приложение может получать доступ и модифицировать данные в буфере на сервере и наоборот. Исследователи описали два возможных сценария атаки.

«Вредоносный RDP-сервер может «подслушать» буфер обмена клиента – это функция, а не баг. К примеру, клиент локально копирует пароль администратора и теперь он есть у сервера […] Вредоносный RDP-сервер может модифицировать содержимое буфера обмена, используемого клиентом, даже если клиент не запускает операцию "Копировать" в окне RDP. Если вы нажмете "Вставить" при активном подключении по RDP, вы будете уязвимы к атакам подобного рода», - пояснили эксперты.

Они также опубликовали видео, в котором продемонстрировали, как вредоносный сервер может заставить клиента сохранить вредоносный файл в папке запуска Windows, который автоматически будет исполняться при каждой загрузке ОС.Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего года. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января текущего года.

Хотя Microsoft признала наличие проблемы, компания отказалась принимать меры, заявив, что уязвимость не соответствует установленным критериям опасности. Напомним, ранее техногигант по той же причине оставил неисправленной уязвимость в Windows, которая при определенных условиях позволяла удаленно выполнить код в контексте текущего пользователя.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
humann96 | 10.02.2019 23:45


Лишняя работа, лишняя трата денег...убили мобильную платформу, так давайте, убейте компьютерную, тем более с 10-кой вы так и не разобрались полностью...
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил kabahcok в теме:
Уязвимость WinRAR затронула полмиллиарда пользователей
Комментарий оставил Fellow в теме:
VA - Young Fresh & Disco: Funky Disco House (2019)
Комментарий оставил kabahcok в теме:
Для Windows 10 выпущена ещё одна порция обновлений для 1803
Комментарий оставил Fellow в теме:
YouTube Kids стал доступен в Украине
Комментарий оставил edwich в теме:
Украинцы смогут пожаловаться на тарифы через новое мобильное приложение
Комментарий оставил Fellow в теме:
Украинцы смогут пожаловаться на тарифы через новое мобильное приложение
Комментарий оставил kosta_197171 в теме:
Украинцы смогут пожаловаться на тарифы через новое мобильное приложение
Комментарий оставил edwich в теме:
Украинцы смогут пожаловаться на тарифы через новое мобильное приложение
Комментарий оставил denya75 в теме:
Для Windows 10 выпущена ещё одна порция обновлений для 1803
Комментарий оставил kabahcok в теме:
Для Windows 10 выпущена ещё одна порция обновлений для 1803
На данный момент на сайте находятся:
Пользователей: 1
kabahcok
Поисковых ботов: 1
Bing
Гостей: 3
Всех посетителей: 5

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.