Güvenlik

RDP'de Kritik Güvenlik Zafiyeti

Microsoft'un RDP olarak adlandırdığı uzak masaüstü protokolünde kritik bir güvenlik zafiyeti keşfedildi.

Ali
Per, 16/05/2019 - 20:19
RDP'de Kritik Güvenlik Zafiyeti
FacebookTwitter

Microsoft'un RDP olarak adlandırdığı uzak masaüstü protokolünde kritik bir güvenlik zafiyeti keşfedildi.

RDP (Remote Desktop Protocol), Microsoft tarafından geliştirilen, bir ağ bağlantısı üzerinden uzaktaki bir bilgisayara grafiksel bir arayüz ile bağlanmayı sağlayan protokoldür. Kullanıcılar bunu daha çok "uzak masaüstü bağlantısı" olarak bilir.

Microsoft tarafından yayınlanan duyuruda, Microsoft'un RDP'de kritik bir güvenlik zafiyeti keşfettiği söylendi. Keşfedilen zafiyet, hackerların uzak masaüstü bağlantısı kullanan bir bilgisayara özel hazırlanmış istekler göndererek, o bilgisayarda rastgele kod yürütebilmesini sağlıyor.

Microsoft, CVE-2019-0708 kodu verilen güvenlik zafiyetini başarılı bir şekilde istismar eden hackerların, hedef sistemde rastgele kod yürütebileceğini, bu sayede hedef bilgisayara daha sonra programlar yükleyebileceğini, veri görüntüleme, değiştirme, silme işlemlerini yapabileceğini veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabileceğini söyledi.

Microsoft, söz konusu zafiyetten etkilenen Windows sürümlerini Windows 7 ve Windows Server 2008 olarak tespit etti. Ayrıca Microsoft, güvenlik zafiyetinden etkilenen Windows sürümleri için bir güvenlik güncelleştirmesi yayınladı ve kullanıcıları bu güncelleştirmeleri yüklemeleri konusunda uyardı.