مایکروسافت به تازگی وصلهای برای رفع یک آسیبپذیری جدی در خدمات از راه دور دسکتاپ Remote Desktop Services روی تمام نسخههای سیستمعامل ویندوز منتشر کرده است. شدت و امکان بهره برداری از این آسیبپذیری به حدی بود که مایکروسافت برای سرورهای Windows XP و Windows 2003 نیز وصله منتشر کرد.
هکری که بتواند با موفقیت از این آسیبپذیری بهرهبرداری کند، قادر خواهد بود کد دلخواه را روی سیستم هدف اجرا کند. سپس فرد مهاجم میتواند برنامههای مورد نظر خود را نصب کند، آنها را تغییر دهد، دادهها را حذف کند و یا با در اختیار داشتن دسترسیهای یک کاربر، حسابهای کاربری جدیدی ایجاد کند.
برای سوءاستفاده از این آسیبپذیری، هکر باید یک پیام درخواست به خدمات از راه دور دسکتاپ (RDP) سیستمهای هدف ارسال کند.
