A Microsoft anunciou a semana passada a descoberta e a correcção de uma vulnerabilidade crítica associada ao serviço Remote Desktop que permite a execução de código remotamente (RDP) em sistemas MS Windows.
Este serviço vulgarmente utilizado em milhões de computadores para acesso remoto quer por empresas, quer por particulares, permite aceder a todo o ambiente de trabalho e restantes operações que podem ser realizadas num computador à distância.
Esta vulnerabilidade está a ser activamente aproveitada, tendo sido já encontradas na Internet várias amostras de código malicioso, alegadamente com base numa prova de conceito (PoC) criada para a Microsoft e cuja potencial fuga se encontra a ser debatida em vários foruns de discussão e imprensa especializada.
As soluções de segurança da ESET estão a detectar variantes de malware que exploram esta vulnerabilidade.
