Що таке вразливість служб віддаленого робочого стола до віддаленого виконання коду?

Вплив вразливості: суб’єкт загрози може використати цю вразливість для виконувати довільний код на уражених примірниках служби ліцензування віддаленого робочого стола Windows, що потенційно може призвести до повного зламу системи, викрадення даних і несанкціонованого доступу до конфіденційної інформації.12 серпня 2024 р.

Атаки на віддалене виконання коду зазвичай відбуваються через уразливості веб-додатків та мережевої інфраструктури. Є уразливості віддаленого виконання коду недоліки програмного забезпечення, які дозволяють зловмиснику запускати шкідливий код у цільовій системі.

Вразливість дозволяє віддаленому зловмиснику виконувати атаку на відмову в обслуговуванні (DoS) через недостатню перевірку введених користувачем даних у шлюзі віддаленого робочого стола Windows (RD Gateway). Віддалений зловмисник може надіслати спеціально створений запит на уражений RDP-сервер і виконати атаку на відмову в обслуговуванні.

Це означає зловмиснику або жертві потрібно виконати код із локальної машини, щоб використати вразливість. Відповідно до метрики CVSS необхідна взаємодія користувача (UI:R). Яку взаємодію мав би зробити користувач? Зловмисник повинен надіслати користувачеві шкідливий файл і переконати його відкрити його.

ОГЛЯД: У продуктах Apple було виявлено численні вразливості, найсерйозніша з яких могла дозволити виконання довільного коду. Успішне використання найсерйознішої з цих вразливостей може дозволити виконання довільного коду в контексті користувача, який увійшов у систему.

У службах віддаленого робочого стола (раніше відомих як служби терміналів) існує вразливість до віддаленого виконання коду. коли неавтентифікований зловмисник підключається до цільової системи за допомогою RDP і надсилає спеціально створені запити. Ця вразливість є попередньою автентифікацією та не вимагає взаємодії з користувачем.