Den 14 maj gick Microsoft ut med en bekräftelse om en allvarlig sårbarhet i deras RDP-service. Sårbarheten kan utnyttjas till att skapa maskar, något som innebär att en stor mängd datorer snabbt kan tas över.
Teckna din prenumeration på Aktuell Säkerhet här
Knowit skriver på sin blogg att samtliga användare bör uppdatera genast.
Det handlar om RDP-service som ingår i olika service packs för Windows 7, Windows Server 2008 och Windows Server 2008 R2 och sårbarheten innebär att en angripare oautentiserat kan få lokal kodexekvering på måldatorn. Denne får alltså fria händer att bland annat skapa egna konto samt läsa och skriva till filer på disk.
Det har släppts patchar för att mildra sårbarheten. Övriga rekommendationer är att stänga av RDP på datorn samt aktivera Network Level Authentication (NLA) som extra säkerhetslager.
Microsoft Security Response Center har i skrivande stund inte fått några rapporterade incidenter genom den nyupptäckta sårbarheten. Men det är säkerligen bara en tidsfråga innan angripare kommer att kringgå nuvarande patch och utnyttja säkerhetshålet ändå.
