Компания меры отказались, заявив, уязвимость, не соответствующие установленным критериям опасности.
Специалисты компании Check Point анализа ряд популярных RDP-клиенты, (FreeRDP, rdesktop и встроенного в Windows RDP-клиента) найдено более двух десятков уязвимостей, в том числе код, позволяющий запустить и системы в опасности.
В частности, внешний клиент FreeRDP, содержащих в общей сложности шесть ошибок и уязвимостей, пять из них с повреждением памяти, которые могут быть использованы для удаленного выполнения кода на компьютере жертвы. Клиент, rdesktop как часть из Кали Linux дистрибутивов специалистов, девятнадцать выявить уязвимости, предоставляемые на их возможность удаленного выполнения произвольного кода, сообщает интернет-издание Хроника.информационно-справочный internetua.com.
Исследователи обнаружили критические уязвимости в RDP-клиент, Windows, приложение оказалось не без проблем. В частности, клиент и сервер тот же результат в буфер обмена, приложение для доступа и изменения буфера данных с сервера, и наоборот. Исследователи описывают два возможных сценария атаки.
«Вредоносный RDP-сервер, который «подслушал» в буфер обмена, клиент, особенность, а не ошибка. Например, если клиент локально копирует пароль администратора сервера, и теперь он […] RDP-сервер, злоумышленник может изменить содержимое буфера обмена, используемый клиентом, даже если клиент не инициирует операцию «Copy» в окне RDP. Если «добавить» активно подключиться к RDP будут уязвимы для атак этого типа», — пояснил эксперт.
Они также опубликовали видеоролик, в котором показал, вредоносных серверов, чтобы заставить клиента держать вредоносного файла в папке Windows, запуск выполняется автоматически при каждой загрузке операционной системы.
Эксперты, разработчики в курсе уязвимых RDP-клиента проблемы, о прошлой октябрь месяц. Команда FreeRDP устранила уязвимости в версии v2.0.0-rc4 Rdesktop и разработчиков выпустила исправленные версии v1.8.4 в середине года январь.
Читайте также: Microsoft Skype добавили функцию размытия фона
Хотя Microsoft признала проблемы, меры в компании отказались, заявив, уязвимость, не соответствующие установленным критериям опасности. Напомним, ранее техногигант по той же причине оставил неисправленной уязвимости в Windows, которые, при определенных условиях позволяют удаленно выполнить код в контексте текущего пользователя.
