17 maja firma Microsoft opublikowała łatę dla „dziurawego” protokołu Remote Desktop Protocol, która — zdaniem producenta systemu Windows — może zostać wykorzystana przez cyberprzestępców. Badacze z Kaspersky Lab szybko przeanalizowali lukę i przygotowali strategię wykrywania wykorzystujących ją szkodliwych narzędzi. Kaspersky Lab udostępnia tę strategię wszystkim firmom z branży cyberbezpieczeństwa, by inni także mogli na czas przygotować własne sygnatury i mechanizmy.
Przeanalizowaliśmy lukę i możemy potwierdzić, że rzeczywiście może ona zostać wykorzystana przez cyberprzestępców. Z tego powodu przygotowaliśmy strategię wykrywania potencjalnych szkodliwych narzędzi, które mogłyby robić z niej użytek, i dzielimy się nią z kolegami z branży, by razem zbudować szczelną tarczę dla klientów, zanim cyberprzestępcy przygotują nowe narzędzia i przypuszczą kolejny duży atak — powiedział Boris Larin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Badacze ds. bezpieczeństwa IT, którzy chcą otrzymać więcej szczegółów na ten temat, mogą się kontaktować z Kaspersky Lab pod adresem [email protected].
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.