Článek
Všechny uvedené systémy jsou zranitelné takzvaným DoS útokem, který těží z chyby v RDP protokolu (Remote Desktop Protocol). RDP je služba, díky níž je možné vzdáleně spravovat systémy Windows.
Útočník počítač přes RDP napadne tak, že vytvoří speciální požadavek, který jeho nainstalovaný systém na dálku odstřelí.
Podle Microsoftu, který na záplatě pracuje, není možnost zneužití chyby nikterak velká. Tomuto názoru však oponuje několik firem v čele se SANS institutem, který tvrdí, že v poslední době došlo k nárůstu počtu případů, kdy byly skenovány porty mnoha tisíc počítačů. Odborníci soudí, že hackeři tak sondují, které systémy jsou napadnutelné pomocí DoS útoků.
Co je DoS (Denial of Services) útok?
DoS atak může pro uživatele znamenat většinovou ztrátu kontroly nad systémem, kdy například běžně dostupná webová stránka náhle zastaví svou činnost. Nejčastějím druhem DoS útoku je tzv. Buffer Overflow Attacks, kdy dojde ke zvyšování provozu na síti, kvůli tomu se software zahltí a ukončí svou činnost.
Dokud nebude uvedena záplata, Microsoft doporučuje blokovat vestavěným firewallem TCP port 3389, který služba RDP používá, nebo ji zcela vypnout.