Az RDP kliensek egy korábban felfedezett sérülékenysége a Hyper-V Manager-t is érinti

 

A Check Point Research szerint több millió Microsoft Azure felhasználó válhatott támadhatóvá a távoli asztal elérést biztosító Remote Desktop Protocol (RDP) egy sérülékenysége miatt. A biztonsági cég tavaly februárban 25, RDP klienseket érintő sérülékenységet azonosított, azonban ─ mint most kiderült ─ ezek közül egy könyvtárbejárás támadásra módot adó sebezhetőség a Microsoft felhő alapú platformján, az Azure-on is alkalmazott Hyper-V virtualizációs megoldásnál használt kliens szoftver (Hyper-V Manager) esetében is érvényes. Ennek oka az, hogy a vendég és a hoszt környezet közötti vágólap szinkronizálás lehetővé tételéhez a Microsoft az RDP-hez korábban már kialakított funkciókat emelte át. A biztonsági probléma kihasználása a támadónak módot adhat arra, hogy teljes hozzáférést nyerjen az érintett rendszer felett, például tetszőleges kódot futtasson, szabadon módosítsa az adatokat, vagy akár új admin fiókokat hozzon létre. A probléma javításra került, ugyanakkor megjegyzendő, hogy ─ ellentétben a nyílt forrású RDP kliensek fejlesztőivel, akik egyből adtak ki biztonsági frissítést ─ a Microsoft csak most júliusban, a Hyper-V manager érintettsége okán tette ezt meg, és egészen eddig CVE számot sem igényelt a hibához.

(vice.com)