Однако в пятницу работающий эксплоит был уже размещен на китайском хостинге, после чего и обнаруживший эту уязвимость Луиджи Ауриемма (Luigi Auriemma) опубликовал свой proof-of-concept - терять все равно было уже нечего. Любопытно, что по словам Луиджи, утекший эксплоит, скорее всего, был сделан в самой Microsoft еще в ноябре прошлого года и использовался для внутреннего тестирования. По информации самой Microsoft, утечка произошла через одного из производителей антивирусов, участвующих в партнерской программе раннего оповещения.

Поскольку по умолчанию на рабочих станциях служба RDP выключена, под удар в первую очередь попадают серверы и корпоративные пользователи - именно в этом окружении RDP изпользуется наиболее активно.

Источник: Computerworld

теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (0)

[6475]

назад «  » вперед

аналогичные материалы Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46 В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59 Конец поддержки Internet Explorer // 15.06.22 00:00 MS Edge обогнал FireFox // 10.07.21 23:49

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46