Microsoft uvolnil šest updatů, z nichž jeden je kriticky důležitý. Bezpečnostní experti doporučují, aby si jej uživatelé nainstalovali co nejdříve, protože riziko ohrožení je vysoké.
"Jde o chybu, která se týká před-autentizačního procesu," říká Andrew Storms, manažer bezpečnostní firmy nCircle Security, když poukazuje na opravu MS12-020. "Umožňuje provést operace v síti bez potřebné autentizace a mohou ji zneužít červi."
"Jsem doslova vyděšen tím, co dovoluje," říká Jason Miller, výzkumník ze společnosti VMware. "Hackeři milují chyby, které nevyžadují autentizační operace a přitom jsou součástí široce používaných produktů, jako je třeba operační systém Windows. Garantuji vám, že tuto chybu kyberzločinci už velice detailně analyzují."
MS12-020 opravuje dvojici zranitelností v protokolu Windows Remote Desktop Protocol (RDP), což je komponenta, která uživatelům dovoluje vzdáleně přistupovat k PC nebo serverům.
RDP je často použit například pro poskytování korporátního helpdesku, pro správu PC uživatelů nacházejících se mimo korporátní síť či k managementu serverů v datových centrech.
Kritická chyba, jež nese označení CVE-2012-0002, by mohla být podle odborníků zneužita útočníky, kterým by stačilo zaslat speciálně upravené datové pakety systému, která má protokol RDP povolen. "To je pro hackery nesmírně atraktivní," myslí si Amol Sarwate ze společnosti Qualys. "Navíc to pro ně není příliš komplikované."
O dalších updatech Microsoftu jsme vás již informovali minulý týden. Kromě výše zmíněné zranitelnosti se další týkají opravy chyby, kterou využívá exploit pro vyvolání DoS (denial-of-service).
A konečně poslední dvě opravy, které nesou rating important, se vztahují k aplikaci Visual Studio (tam je problém ohledně privilegií) a také Expression Design (ten je náchylný na případné vzdálené spuštění škodlivého kódu.