Su un sito web cinese è apparso in queste ore il codice 'proof-of-concept' in grado di sfruttare la vulnerabilità presente nell'implementazione del protocollo RDP in ambiente Windows e sanabile mediante l'installazione della patch MS12-020 rilasciata martedì scorso. Acronimo di 'Remote Desktop Protocol', RDP è un protocollo sviluppato da Microsoft che permette la connessione remota di un computer ad un altro sistema in forma grafica e che utilizza, per default, la porta TCP 3389. Il protocollo è di impiego molto comune perché in Windows è utilizzato dalla funzionalità 'Desktop remoto' (ved. la nostra news dedicata al 'patch day' di marzo).
Dopo la pubblicazione del codice in grado di far leva sulla vulnerabilità di sicurezza, l'Internet Storm Center di SANS, considerata la gravità della problematica, ha immediatamente deciso di aumentare a 'giallo' il livello d'allerta (ved.
read full article