Kilka dni temu pojawiły się łatki dla systemów Windows, które znajdują się poza okresem obsługi technicznej firmy Microsoft (Microsoft Customer Guidance for CVE-2019-0708), które należy pobrać i zainstalować, gdyż nie są propagowane automatycznie.
Błąd dotyczący nieautoryzowanego dostępu poprzez RDP do systemów (NIST CVE-2019-0708 Detail) prawdopodobnie był znany już w zeszłym roku, zaś informacje o sposobie wykorzystania go były przedmiotem handlu (Удаленное выполнение произвольного кода в протоколе RDP).
Skanowanie sieci ujawnia w Internecie szereg systemów z włączonym dostępem RDP, z czego część to systemy Windows 7 a nawet Windows XP, które są podatne (SyriusBugHunt CVE-2019-0708). Niepokojącym aspektem podatności jest możliwość jej wykorzystania bez angażowania operatora, zatem nadaje się do ataków zautomatyzowanych.
Kto ma jeszcze w sieci stare systemy z obsługą RDP powinien czym prędzej zastosować opublikowane łatki i rozważyć zastąpienie takich systemów lepiej chronionymi.