Microsoft предупредила пользователей о новой уязвимости, которая позволяет удаленно «подвесить» Windows на основе технологии NT — 2000, XP и Server 2003. Атака «отказ в обслуживании» (DoS) возможна из-за ошибки в протоколе удаленного рабочего стола (RDP, Remote Desktop Protocol), который позволяет получить доступ к управлению системой посторонним после запроса помощи. Специально сформированный запрос «подвешивает» удаленную систему. Ошибка была обнаружена на прошлой неделе. Предупредив пользователей, корпорация начала работу над «заплаткой», заявив об отсутствии жалоб на реальные удачные атаки такого рода. Тем временем, эксперты по безопасности из института SANS сообщили об усилении активности сканирования порта 3389, который используется RPD. Возможно, хакеры ищут жертв. Сервис удаленного рабочего стола по умолчанию отключен в большинстве версий Windows, кроме некоторых, в частности, Windows XP Media Center Edition. В состав RDP входят сервисы терминала в Windows 2000 и Server 2003 и два сервиса в XP — совместного использования удаленного рабочего стола и удаленной помощи. Пока «заплатка» не вышла, эксперты Microsoft советуют закрывать доступ к порту 3389 по протоколу TCP в межсетевых экранах, отключать вышеописанные сервисы, если они не нужны, либо использовать их через протокол IPSec или VPN.
CNews