RDP remote desktop protocol

di | sabato, 8 Giugno 2019

Una nuova falla nel sistema RDP di windows (quasi tutte le versioni da XP a Windows Server 2019…….non si parla di windows Vista forse perchè ormai in disuso),  permetterebbe di aver accesso senza credenziali. Scoperta da un esperto di cyber security, in pratica qualcuno potrebbe prendere il controllo della sessione remota quando l’utente reale lascia il client incustodito collegato in una sessione RDP. In pratica si riuscirebbe ad interrompere la sessione del client anche se bloccata da password ed intromettersi nella stessa loggandosi senza le credenziali. La vulnerabilità CVE-2019-9510 è stata scoperta nei primi mesi dell’anno e per adesso Microsoft non ha ancora protetto i suoi sistemi . Per adesso si consiglia di disattivare la riconnessione automatica del desktop remoto agendo sulle policy.