מיקרוסופט: "תיקנו בעיית אבטחה קריטית בשירות ההתחברות מרחוק"

מיקרוסופט תיקנה אתמול (ג') באג אבטחה שהוגדר על ידיה כקריטי בשירות ההתחברות מרחוק RDP - כך הודיעה החברה בעדכון בבלוג ה-Technet שלה. שירות ה-RDP, או Remote Desktop Protocol, מאפשר התחברות ושליטה מרחוק על מחשבים שמריצים ווינדוס.

הבאג איפשר לתוקף להחדיר קוד זדוני

שירות השליטה מרחוק פופולרי מאוד בקרב צוותי ה-IT בארגונים, והוא משמש לשליטה על שלל מערכות וכן להתחברות למחשבים של לקוחות קצה על מנת לפתור בעיות. לדברי מומחים, הפרצה היתה מאפשרת הרצה של תולעת זדונית.

הפרצה התגלתה ודווחה למיקרוסופט על ידי מומחה אבטחת מידע איטלקי, לואיג'י אוריימה. במקביל לפרצה הקריטית, מיקרוסופט גם סתמה פרצה נוספת שהוגדרה על ידה כ"סיכון בינוני".