Aktívan kihasználják a Microsoft Windows Remote Desktop sérülékenységét


2012. március 20. 13:05

A Microsoft által múlt héten javított Remote Desktop (távoli asztali kapcsolat) sérülékenységet aktívan kihasználják, miután nyilvánosságra került az ezt megvalósító kód. A kód valószínűleg a biztonsági sérülékenységek javítását célzó Microsoft Active Protection Program (MAPP) révén szivárgott ki. A MAPP szerepe a legújabb sérülékenységek eljuttatása a biztonsági szoftverek készítőihez, hogy azok időben tudjanak reagálni. Ezúttal mások is hozzájutottak a kódhoz.
A sérülékenység kihasználása tetszőleges kód futtatását teheti lehetővé az érintett rendszereken. Egy felmérés szerint ezek száma jelenleg elérheti akár az 5 milliót is.

http://www.infoworld.com/t/cringely/the-big-leak-microsofts-epic-security-fail-188992?page=0,1
http://dankaminsky.com/2012/03/18/rdp/

Címkék

Microsoft sérülékenység

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »