Однако в пятницу работающий эксплоит был уже размещен на китайском хостинге, после чего и обнаруживший эту уязвимость Луиджи Ауриемма (Luigi Auriemma) опубликовал свой proof-of-concept - терять все равно было уже нечего. Любопытно, что по словам Луиджи, утекший эксплоит, скорее всего, был сделан в самой Microsoft еще в ноябре прошлого года и использовался для внутреннего тестирования. По информации самой Microsoft, утечка произошла через одного из производителей антивирусов, участвующих в партнерской программе раннего оповещения.

Поскольку по умолчанию на рабочих станциях служба RDP выключена, под удар в первую очередь попадают серверы и корпоративные пользователи - именно в этом окружении RDP изпользуется наиболее активно.

Источник: Computerworld

теги: microsoft  |  обсудить  |  все отзывы (0)

[7079]

назад «  » вперед

аналогичные материалы Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46

последние новостиBugTraq.Ru: последние новости Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35 Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23