Aktívan kihasználják a Microsoft Windows Remote Desktop sérülékenységét

A Microsoft által múlt héten javított Remote Desktop (távoli asztali kapcsolat) sérülékenységet aktívan kihasználják, miután nyilvánosságra került az ezt megvalósító kód. A kód valószínűleg a biztonsági sérülékenységek javítását célzó Microsoft Active Protection Program (MAPP) révén szivárgott ki. A MAPP szerepe a legújabb sérülékenységek eljuttatása a biztonsági szoftverek készítőihez, hogy azok időben tudjanak reagálni. Ezúttal mások is hozzájutottak a kódhoz.
A sérülékenység kihasználása tetszőleges kód futtatását teheti lehetővé az érintett rendszereken. Egy felmérés szerint ezek száma jelenleg elérheti akár az 5 milliót is.

http://www.infoworld.com/t/cringely/the-big-leak-microsofts-epic-security-fail-188992?page=0,1
http://dankaminsky.com/2012/03/18/rdp/