Microsoft včera opravil v rámci pravidelných měsíčních bezpečnostních aktualizací dvě nově objevené zranitelnosti v RDP klientovi Windows.
Obě zranitelnosti (CVE-2019–1290 a CVE-2019–1291) byly objeveny až nyní a volně navazují na předchozí odhalení kritické zranitelnosti CVE-2019–0708, překřtěné později bezpečnostními experty na snadno zapamatovatelný BlueKeep, a dvou srpnových zranitelností někdy referovaných coby DejaBlue. Společným jmenovatelem všech tří zranitelností je schopnost útočit na RDP server bez nutnosti součinnosti uživatele, což vytváří ideální prostředí pro šíření internetového červa. Oproti tomu nově objevené zranitelnosti jdou (pomyslně) na věc opačně a umožňují útok na RDP klienta ve Windows skrze nepřátelský server.
V momentu, kdy se klient připojí na server, zranitelnosti umožňují spustit na klientském počítači libovolný kód a získat tak nad stanicí plnou kontrolu. Zranitelnost se tentokrát týká i nejnovějších Windows 10 (dále Windows 7, 8.1), ze serverových operačních systémů pak Windows Server 2008 R2 a Windows Server 2008.