Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Microsoft προτρέπει τους χρήστες παλαιότερων εκδόσεων των Windows, να τα αναβαθμίσουν άμεσα μέσω του Windows Update, για να προστατευτούν από κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Remote Desktop Services, που δεν απαιτεί κάποια ενέργεια από τον χρήστη για να γίνει αντικείμενο εκμετάλλευσης και επίθεσης. Οι εκδόσεις των Windows που επηρεάζονται είναι Windows XP, Windows 7, και οι εκδόσεις server Windows Server 2003, Windows Server 2008 R2, και Windows Server 2008.

    Οι χρήστες Windows XP θα πρέπει να αναβαθμίσουν χειροκίνητα από το Windows Update catalog.

    Microsoft says it hasn’t observed exploits of this vulnerability, but now that the patches are being released it’s only a matter of time before attackers reverse engineer Microsoft’s patches and create malware
    Τα Windows 8 και Windows 10 είναι ασφαλή από την συγκεκριμένη ευπάθεια.

    Πηγή : The Verge

  2. #2
    Το avatar του μέλους sdikr
    sdikr Guest
    Ευτυχώς θέλει να έχεις ενεργό το rdp για να δουλέψει,

    έχει και κάποια άλλα workarounds

    Mitigations

    The following mitigation may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave Remote Desktop Services disabled:

    1. Disable Remote Desktop Services if they are not required.

    If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
    Workarounds

    The following workarounds may be helpful in your situation. In all cases, Microsoft strongly recommends that you install the updates for this vulnerability as soon as possible even if you plan to leave these workarounds in place:

    1. Enable Network Level Authentication (NLA) on systems running supported editions of Windows 7, Windows Server 2008, and Windows Server 2008 R2

    You can enable Network Level Authentication to block unauthenticated attackers from exploiting this vulnerability. With NLA turned on, an attacker would first need to authenticate to Remote Desktop Services using a valid account on the target system before the attacker could exploit the vulnerability.

    2. Block TCP port 3389 at the enterprise perimeter firewall

    TCP port 3389 is used to initiate a connection with the affected component. Blocking this port at the network perimeter firewall will help protect systems that are behind that firewall from attempts to exploit this vulnerability. This can help protect networks from attacks that originate outside the enterprise perimeter. Blocking the affected ports at the enterprise perimeter is the best defense to help avoid Internet-based attacks. However, systems could still be vulnerable to attacks from within their enterprise perimeter.

    Θα πρέπει να είναι ανοιχτή η υπηρεσία στο internet για να μπορέσει να περάσει κάτι, αλλά αν περάσει σε κάποιον υπολογιστή του δικτύου με κάποιον άλλον τρόπο, πάλι θα έχεις θέμα για τους υπόλοιπους.

  3. #3
    Εγγραφή
    13-12-2016
    Μηνύματα
    200
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Ζήτω τα 98SE.

  4. #4
    Εγγραφή
    21-07-2006
    Περιοχή
    Πέρα στους πέρα κάμπους
    Μηνύματα
    7.388
    Downloads
    62
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE
    Router
    Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από Billionaire Εμφάνιση μηνυμάτων
    Ζήτω τα 98SE.
    Και τα vista.

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από 21706 Εμφάνιση μηνυμάτων
    Και τα vista.
    Και τα vista επηρεάζονται, καθώς και αυτά είχαν remote desktop

  6. #6
    Εγγραφή
    21-07-2006
    Περιοχή
    Πέρα στους πέρα κάμπους
    Μηνύματα
    7.388
    Downloads
    62
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE
    Router
    Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Και τα vista επηρεάζονται, καθώς και αυτά είχαν remote desktop
    Αλλά στο Microsoft Update Catalog
    http://www.catalog.update.microsoft....aspx?q=4500331
    δεν υπάρχει τίποτα για vista. Πού θα το βρω;

  7. #7
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Από Windows Update.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  8. #8
    Εγγραφή
    21-07-2006
    Περιοχή
    Πέρα στους πέρα κάμπους
    Μηνύματα
    7.388
    Downloads
    62
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE
    Router
    Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Από Windows Update.
    Ούτε στο WU υπάρχει τίποτα.

  9. #9
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από 21706 Εμφάνιση μηνυμάτων
    Ούτε στο WU υπάρχει τίποτα.
    Δοκίμασε το Update για τον server 2008

  10. #10
    Εγγραφή
    18-12-2008
    Μηνύματα
    758
    Downloads
    55
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Router
    JM-FIBRE ONU JF511-TV
    Εάν γίνει αλλαγή του port 3389, ο επιτιθέμενος θα μπορεί να εντοπίσει το νέο;

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από christhenis Εμφάνιση μηνυμάτων
    Εάν γίνει αλλαγή του port 3389, ο επιτιθέμενος θα μπορεί να εντοπίσει το νέο;
    Ναι, πολύ εύκολα μάλιστα

  12. #12
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Να ήταν το μόνο που μπορεί κάποιος να μπει απομακρυσμένα στα windows καλά θα ήταν, έλα ντε όμως που δεν είναι.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας