時間:2019-08-09 來源:互聯網 瀏覽量:
(來自:Check Point,via MSPU)
黑客能夠利用 RDP 漏洞來查看、更改和刪除數據,或在受害者係統上創建具有完全管理權限的新賬戶。盡管 RDP 最初是由微軟開發的,但也有幾款 Linux 和 Mac 應用程序使用了該協議。
Remote Desktop Protocol Attack Demo - Windows RDP(via)
參考木桶原理,一套係統的安全性,取決於防護措施最不到位的那一環。換言之,通過依賴其它軟件庫,Hyper-V 管理器可以繼承 RDP 中任何其它軟件庫中的所有安全漏洞。
(圖自:Check Point Research | PDF)
Eyal Itkin 表示,Check Point 對微軟最初的反應感到失望。慶幸的是,在他們告訴其有關 Hyper-V 產品的聯係後,該公司立即就給出了不同的響應。最終他們意識到這算是一個漏洞,並發布了一個補丁。