Nuovo exploit che colpisce Windows Remote Desktop

Il protocollo che permette il funzionamento di Remote Desktop Protocol (RDP) in windows è stato oggetto di un avviso di sicurezza da parte dell’FBI Internet Crime Complaint Center (IC3).

Secondo le informazioni diffuse sarebbe possibile, per un attacker malevolo, identificare tali tipi di connessioni e da queste rilevare le credenziali e altri dati sensibili. Sarebbe anche possibile iniettare nella connessione stessa codice malevolo per portare sul target dei malware.

L’utilizzo di password forti e RDP aggiornati non sembra essere sufficiente per fermare tali tipi di vulnerabilità.

Ovviamente tale avviso è molto importante vista l’alta diffusione dello strumento, che equipaggia ogni macchina Windows: quindi in modo prudenziale Vi consigliamo di verificare le modalità di accesso ai server e, se RDP non è in alcun modo usato, disabilitarne le funzionalità (anche per preservare delle risorse).

Contattate la Trilogik pe avere maggiori informazioni nonchè la sicurezza che il Vs sistema non venga compromesso.

2018-10-02T13:11:02+00:00