Badacze z Kaspersky Lab przygotowali strategię wykrywania dla luki w protokole Remote Desktop Protocol (RDP) systemu Windows, by pomóc wszystkim producentom z branży bezpieczeństwa w przygotowaniu się na potencjalne ataki i zabezpieczeniu klientów. 17 maja firma Microsoft opublikowała łatę dla „dziurawego” protokołu Remote Desktop Protocol, która — zdaniem producenta systemu Windows — może zostać wykorzystana przez cyberprzestępców.
Badacze z Kaspersky Lab szybko przeanalizowali lukę i przygotowali strategię wykrywania wykorzystujących ją szkodliwych narzędzi. Kaspersky Lab udostępnia tę strategię wszystkim firmom z branży cyberbezpieczeństwa, by inni także mogli na czas przygotować własne sygnatury i mechanizmy.
– Przeanalizowaliśmy lukę i możemy potwierdzić, że rzeczywiście może ona zostać wykorzystana przez cyberprzestępców. Z tego powodu przygotowaliśmy strategię wykrywania potencjalnych szkodliwych narzędzi, które mogłyby robić z niej użytek, i dzielimy się nią z kolegami z branży, by razem zbudować szczelną tarczę dla klientów, zanim cyberprzestępcy przygotują nowe narzędzia i przypuszczą kolejny duży atak — powiedział Boris Larin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.