Кoмпaния oткaзaлaсь принимaть мeры, зaявив, чтo уязвимoсть нe сooтвeтствуeт устaнoвлeнным критeриям oпaснoсти.
Экспeрты кoмпaнии Check Point прoaнaлизирoвaли пласт пoпулярныx RDP-клиeнтoв (FreeRDP, rdesktop и встрoeнный в Windows RDP-заказчик) и обнаружили свыше двух десятков уязвимостей, в томишко числе позволяющих воплотить в жизнь код и скомпрометировать систему.
В частности, публичный клиент FreeRDP охватывает в общей сложности цифра багов, причем пятеро из них – уязвимости повреждения памяти, которые могут жить(-быть использованы для удаленного выполнения заключение на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать изо них предоставляли мочь удаленного выполнения произвольного заключение, передает интернет-версия Хроника.инфо со ссылкой получи internetua.com.
Хотя исследователи невыгодный нашли критические уязвимости в RDP-клиенте Windows, вкладыш оказалось не за исключением. Ant. с проблем. В частности, давалец и сервер используют Вотан и тот же бампер обмена, в результате придача может получать впуск. Ant. выход и модифицировать данные в буфере получай сервере и наоборот. Исследователи описали чета возможных сценария атаки.
«Вредоносный RDP-сервер может «подслушать» зад обмена клиента – сие функция, а не баг. К примеру, давальщик локально копирует лозунг администратора и теперь некто есть у сервера […] Вредоносный RDP-сервер может трансформировать содержимое буфера обмена, используемого клиентом, аж если клиент далеко не запускает операцию «Чертить» в окне RDP. Если ваша милость нажмете «Вставить» подле активном подключении вдоль RDP, вы будете уязвимы к атакам подобного рода», — пояснили эксперты.
Они равно как опубликовали видео, в котором продемонстрировали, в качестве кого вредоносный сервер может взять за глотку клиента сохранить вредоносный обложка в папке запуска Windows, каковой автоматически будет разрабатываться при каждой загрузке ОС.
Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего возраст. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января текущего возраст.
Читайте также: Microsoft добавила в Skype функцию размытия фона
Несмотря на то Microsoft признала присутствие проблемы, компания отказалась включать меры, заявив, словно уязвимость не соответствует установленным критериям опасности. Напомним, до того времени техногигант по праздник же причине оставил неисправленной чувствительность в Windows, которая близ определенных условиях позволяла удаленно исполнить код в контексте текущего пользователя.
