Специалисты Microsoft обнаружили в Службах удаленного рабочего стола (Remote Desktop Services, RDS) четыре новые критические уязвимости нулевого дня (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 и CVE-2019-1226) похожие, по сути, на недавно исправленные уязвимости BlueKeep. По информации экспертов, выявленные уязвимости позволяют атакующему без авторизации получить удаленный контроль над системой без какого-либо участия со стороны пользователя.

Подобно BlueKeep, новые уязвимости также являются червеобразными и могут использоваться вирусами для автоматического самораспространения с одного уязвимого компьютера на другой. Отправив на уязвимый сервер RDS особым образом сконфигурированный аутентификационный RDP-пакет, атакующий может удаленно выполнить код на системе.

Уязвимости CVE-2019-1181 и CVE-2019-1182 затрагивает Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, в том числе серверные. Уязвимостям CVE-2019-1222 и CVE-2019-1226 подвержены только версии Windows 10 и Windows Server. Уязвимости не затрагивают Windows XP, Windows Server 2003 и Windows Server 2008, а также сам по себе протокол Remote Desktop Protocol (RDP).

Информации об эксплуатации выявленных уязвимостей, в реальных атаках пока не было зафиксировано, но эксперты отмечают, что после выхода обновления, злоумышленники смогут провести анализ сделанных исправлений, и получат достаточно информации о проблеме для создания реальных атакующих эксплоитов. Пользователям всех поддерживаемых версий Windows настоятельно рекомендуется установить последние обновления безопасности, выпущенные во вторник, 13 августа. В противном случае неисправленные уязвимости могут привести к волне атак самораспространяющегося ПО аналогичного WannaCry или NotPetya.