Уязвимост в microsoft Remote Desktop

уязвими са уиндоус дектоп версии ХР,  Виста и уин 7, и сървърни версии, 2003, 2008, 2008R2

Пробивът позволява придобиването на достъп до компютъра с правата на логнатият в момент потребител, и стартиране на код, без потребителят да трябва да прави нищо, за да се изложи на опасност.

Този пробив не е толкова опасен колкото изглежда по няколко причини:

1. Microsoft Remote Desktop е изключен по подразбиране
2. Все повече потребители са зад рутери, които ефективно скриват компютъра
3. в уиндоус виста и уиндоус 7, допълнителен мрежов протокол за аутентикация работи - NLA - Network Level Authentication, който ограничава кръга на компютрите които имат достъп.


Microsoft са потвърдили уязвимостта и са пуснал актуализация която я поправя, както и кръпка която активира NLA като дъпълнителна защитна мярка.