Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost RDP umožňuje obejít zamknutí obrazovky ve Windows 10

9. 6. 2019

Problém spočívá v neočekávaném chování systému při vzdáleném připojení přes RDP (Remote Desktop Protocol). I když vzdálený uživatel na ovládaném systému zamkne obrazovku, může takový zámek útočník obejít bez znalosti hesla nebo 2FA. Stačí mu přerušit spojení obou systémů. Když se spojení obnoví, RDP se vrátí do stavu odemknuto. Zneužití zranitelnosti je tedy poměrně limitované, protože útočník musí mít přístup k ovládajícímu systému. Proto také Microsoft tuto zranitelnost nepovažuje za závažnou a v blízké době nechystá její opravu.

Share Button

Komentáře