شناسایی از راه دور دسکتاپ

5/31/2019

شناسایی از راه دور دسکتاپ

مایکروسافت به تازگی وصله‌ای برای رفع یک آسیب‌پذیری جدی در خدمات از راه دور دسکتاپ Remote Desktop Services روی تمام نسخه‌های سیستم‌عامل ویندوز منتشر کرده است. شدت و امکان بهره برداری از این آسیب‌پذیری به حدی بود که مایکروسافت برای سرور‌های Windows XP و Windows 2003 نیز وصله منتشر کرد.

هکری که بتواند با موفقیت از این آسیب‌پذیری بهره‌برداری کند،‌ قادر خواهد بود کد دلخواه را روی سیستم هدف اجرا کند. سپس فرد مهاجم می‌تواند برنامه‌های مورد نظر خود را نصب کند، آنها را تغییر دهد، داده‌ها را حذف کند و یا با در اختیار داشتن دسترسی‌های یک کاربر، حساب‌های کاربری جدیدی ایجاد کند.

برای سوءاستفاده از این آسیب‌پذیری، هکر باید یک پیام درخواست به خدمات از راه دور دسکتاپ (RDP) سیستم‌های هدف ارسال کند.

;;