Очередная дырища Винды размером с ангарные ворота⁠⁠

Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для обнаружения проблемных устройств.

Критический недостаток, получивший название BlueKeep, допускает удаленное выполнение кода с системными привилегиями и не требует от злоумышленника авторизации на целевой машине. Microsoft оценила баг как критический и 14 мая выпустила патч для своих операционных систем. Производитель не раскрывал технические детали ошибки, чтобы не провоцировать атаки на пользователей, которые не установили апдейты.