Microsoft спешно создает патч, исправляющий критическую уязвимость сервиса Windows Remote Desktop, которой подвержены полностью обновленные Windows XP. Злоумышленники могут воспользоваться этой уязвимостью для организации атаки типа “отказ в обслуживании”, которая приводит к фатальному сбою Windows с появлением “синего экрана смерти”.
Microsoft была проинформирована о проблеме 4 мая и планирует выпустить патч в своем августовском отчете о безопасности. Уязвимость была обнаружена командой сайта security-protocols.com, на котором размещен скриншот сбоя системы в результате атаки.
“Первоначально Microsoft была извещена в частном порядке об этой проблеме, и мы работаем над обновлением, которое будет выпущено, когда достигнет соответствующего качества”, - заявил представитель Microdoft. “Озабоченность вызывает то, что теперь о наличии уязвимости стало известно публично, что подвергает риску пользователей. Возможно, Windows 2000 Service Pack 4 и Windows Server 2003 имеют такую же проблему.”
Однако, представители Microsoft утверждают, что код, исполняемый на удаленной машине, не представляет значительной угрозы. DoS-атака просто перегрузит сервис Remote Desktop, и PC перестанет отвечать.
Специализирующаяся на безопасности фирма Secunia в своем бюллетене оценила эту проблему как “средне-критическую”. Фирма заметила, что на всех системах Windows XP, за исключением XP Media Center Edition, Remote Desktop отключен по умолчанию. В качестве временного решения, пользователи могут отключить этот сервис.