В связи с критической уязвимостью, обнаруженной в реализации RDS (Remote Desktop Services) в системах Windows версий 7, Windows Server 2008 R2, и Windows Server 2008 (а также устаревших XP и Win 2003), я рекомендую как можно скорее (немедленно) установить актуальные обновления безопасности от Microsoft: компания подготовила экстренное обновление в том числе для Windows XP и Windows 2003 (что само по себе нонсенс). Уязвимость позволяет злоумышленнику (имеющему эксплоит) выполнение произвольного кода на ПК жертвы, без взаимодействия с пользователем. Может быть проэксплуатирована, например, для массового распространения вируса типа "червь" - аналогично тому, как распространялся известный шифровальщик WannaCry. Таким образом, под ударом сейчас миллионы компьютеров по всему миру. Как сообщает Microsoft, операционные системы Windows 8 и 10 не подвержены данной уязвимости и пользователям этих систем нет повода для беспокойства в конкретном случае.

https://blogs.technet.microsoft.com/msrc/2019/05/14/preven...

https://www.facebook.com/photo.php?fbid=1175962702573756&s...

Противников десяток и апдейтов просьба воздержаться от флуда.

Намёк поняли, спасибо, всеми силами будем воздерживаться от флуда. 😷

А не проще ли домашним юзверям изначально отключить оный сервис, дабы глаза не мозолил и Дамокловым мечём над плешью не висел? Ну например через GP если сервер с кучей личек на разных компьютерах в домене или ручками если одиночный компьютер и забыть об этом страшном чуде Билла Гейтса -->
cmd (как админ)
(останавливает сервис удалённого подключения и собственно сам удалённый десктоп до следующего перезапуска системы):
net stop RemoteRegistry
net stop TermService
(отключает сервис):
sc config RemoteRegistry start= disabled

sc config TermService start= disabled
<-- перезапустить комп
Ну а если совсем с концами, то кинуть на запуск этих серверов личную учётку с очень длинным паролем из хвоста мамонта, учётку деактивировать и для полной убедительности сервисы из регистра затереть на совсем?

Ну а для "удалёнки", если уж очень надо, например тот же VNC настроить с запароленным входом или любой другой аналог... тот же TeamViewer например.Развели панику - что-то никто не паниковал, когда в XP Home у Админа по умолчанию пароля не было.

Прям складывается ошущение, что NSA новая дырка нужна, а старую срочно запатчить надо, дабы китайцы потерянными программами слишком сильно не пользовались. :)

Отключить можно всё, но служба по прежнему остаётся частью виндовса, с риском что оно опять включится.

А по поводу NSA им было бы выгодно десятку с 50 % рынка инфицировать.

Хмм, а зачем включать эту бедную удалёнку, если я, в качестве вируса, уже "в системе"? Тому же вирусу или трояну, который уже в системе и имеет права администратора (дабы обойти пароль админки или включить сервис обратно) уже какой-то бедный удалённый сервис ни к чему, нет? :)

Ну а отрубание ненужного тебе сервиса как и отключение сервисных расшарненных c$\d$, паралельным подключением юзеров на одной системе и т.д. гораздо эфективеней для препядствия доступа из вне. Я не говорю уже о том, что постоянно включенный сервис с известным наружным портом, протоколом у функционалом - бомба замедленного действия изначально и по умолчанию должна включаться только тогда, когда это нужно лично тебе. Сам давно пользовался терминалом - поди лет так 20 назад? А он постоянно с нами. :) Но, как говорится, каждый режает для себя сам.

Основной сыр бор как раз из-за того, что я могу, как пользователь без прав админисрации, воспользоваться "удалёнкой" и запустить задачу с более высокими правами и своим, не проверенным кодом, т.к система "получает" его от меня раньше, чем срабатывают "местные" защиты. Самое банальное решение этой проблемы - уменьшить скорость обработки данных и запихивать все пакеты с передачи в отстойник, дабы нерезвились раньше времени. Ну а саму дыру, "для своих", можно открывать при сигнировании пакета например. Но это всё лирика.

И за обычным домашним фаерволом эта беда не просочится извне, если специально не открывали на роутере порт TCP 3389.
IMHO срочность действия актуальна для организаций с большими локальными сетями.
А дома - проапдейтить нужно, но спешить нет необходимости. Не то, чтоб вот не поставишь и червь приползет.

😷 Воздерживаемся от флуда. No comments.

Только что прочитала.

Для виндовс 7 нужно обе программы инсталлировать?

А вы прочитали что написано на ссылках?

Я прошла по первой ссылке, нашла, что инсталлировать.

Ну может я не так поняла - с ссылкой на мой возраст .