dilluns, de juliol 18, 2005

Microsoft informa d'una vulnerabilitat en el protocol del Remote Desktop

De moment no s'ha alliberat cap pegat corrector, pel que es recomana configurar el tallafocs (firewall) del sistema per a què tanqui el port 3389.

El forat present en el protocol RDP (Remote Desktop Protocol, emprat en el programari de control remot de Microsoft inclòs en el Windows XP) permet la realització d'un atac DoS (Denial of Service, Denegació de Servei) contra la màquina afectada, però no permet que l'atacant la controli remotament, pel què el seu ús a Internet pot no ser possible, però totes les dades de l'usuari quedaran fora de perill.

El servei Remote Desktop no es troba actiu per defecte en el Windows -tret de la versió Media Center Edition-, per la qual cosa si un usuari no ha tocat la configuració per defecte del sistema, no es veurà afectat per aquesta fallada.

En el moment d'escriure aquestes ratlles Microsoft encara no ha publicat cap pegat corrector.

Més informació:

Microsoft Security Advisory (904797): Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx