מיקרוסופט: "תיקנו בעיית אבטחה קריטית בשירות ההתחברות מרחוק"

מיקרוסופט תיקנה אתמול (ג') באג אבטחה שהוגדר על ידיה כקריטי בשירות ההתחברות מרחוק RDP - כך הודיעה החברה בעדכון בבלוג ה-Technet שלה. שירות ה-RDP, או Remote Desktop Protocol, מאפשר התחברות ושליטה מרחוק על מחשבים שמריצים ווינדוס.

הבאג איפשר לתוקף להחדיר קוד זדוני ולהריץ אותו על גבי המחשב המותקף. משמעות הפרצה היא שמיליוני מחשבים, בעיקר בארגונים, נמצאו בסכנה. למרות זאת, עד כה לא ידוע על האקר שניצל את הבעיה. למשתמשי ווינדוס מומלץ לוודא שהעדכונים האחרונים למערכת ההפעלה מותקנים במחשב, דרך כניסה ל-Windows Update מתפריט התחל.

שירות השליטה מרחוק פופולרי מאוד בקרב צוותי ה-IT בארגונים, והוא משמש לשליטה על שלל מערכות וכן להתחברות למחשבים של לקוחות קצה על מנת לפתור בעיות. לדברי מומחים, הפרצה היתה מאפשרת הרצה של תולעת זדונית.

הפרצה התגלתה ודווחה למיקרוסופט על ידי מומחה אבטחת מידע איטלקי, לואיג'י אוריימה. במקביל לפרצה הקריטית, מיקרוסופט גם סתמה פרצה נוספת שהוגדרה על ידה כ"סיכון בינוני".