لو دادن برنامه مخرب توسط مایکروسافت و همکارانش
به دنبال انتشار اصلاحیه های امنیتی ماهانه مایکروسافت در 23 اسفند سال گذشته، بسیاری از کارشناسان و حتی خود مایکروسافت پیش بینی می کردند که نقطه ضعف مربوط به پودمان RDP یا Remote Desktop Protocol که توسط اصلاحیه MS12-020 اصلاح شده، مورد توجه نفوذگران و افراد خلافکار قرار گیرد و در فاصله زمانی کوتاهی برنامه های مخربی برای سوءاستفاده از آن تهیه و منتشر شوند. ولی هیچگاه کسی تصور نمی کرد که ناهماهنگی و اشتباه مایکروسافت و شرکت های امنیتی هم پیمان مایکروسافت، باعث سرعت بخشیدن به تهیه و انتشار این برنامه های مخرب شود.
اکنون مشخص شده برنامه ای که برای اثبات وجود نقطه ضعف در پودمان RDP بار اول توسط یک کارشناس تهیه و برای دریافت جایزه در اختیار شرکت امنیتی Tipping Point قرار داده شده، بعد از آنکه به دست کارشناسان مایکروسافت رسیده و آنان براساس آن برنامه، اصلاحیه MS12-020 را تهیه کرده اند، در زمان انتقال برنامه به شرکت های امنیتی و هم پیمانان مایکرسافت برای تهیه فرمول شناسایی و افزودن آن به نرم افزارهای امنیتی خود، سهواً و یا عمداً به بیرون درز کرده و سر از یک سایت چینی در آورده است.
اجرای این برنامه بر روی کامپیوترهای آسیب پذیر و فاقد اصلاحیه MS12-020 می تواند باعث از کار افتادن سیستم عامل و اختلال در عملکرد کامپیوتر شود.
شرکت مایکروسافت در ابتدا منکر اشتباه و خطا از سوی کارشناسان خود بود ولی اکنون قبول دارد که برنامه لو رفته و منتشر شده، برنامه تکمیل شده ای است که شرکت Tipping Point آن را در اختیارش گذاشته بود. البته هنور منبع و مقصر اصلی در افشا شدن این برنامه مخرب مشخص نشده است.
از سال 2008 میلادی، شرکت مایکروسافت با گروهی از شرکت های امنیتی مانند McAfee, Symantec, Kaspersky و … یک پیمان همکاری به نام MAPP برای تبادل اطلاعات جهت به روز کردن محصولات امنیتی این شرکتها در برابر تهدیدات جدید، دارد.
با انتشار عمومی این برنامه مخرب که روش سوءاستفاده از نقطه ضعف موجود در پودمان RDP را نشان می دهد، کار برای ویروس نویسان و نفوذگران آسان تر و سریع تر شده و اکنون باید انتظار داشت که ویروس های جدیدی که از این نقطه ضعف سوءاستفاده خواهند کرد، در آینده ای نزدیک ظهور کنند.
بر روی سیستم هایی که امکان remote desktop فعال شده، می توان با ارسال یک بیته اطلاعاتی (packet) از نوع RDP مخرب و دستکاری شده، به سیستم آسیب پذیر نفوذ کرده و دستورات غیرمجاز را از راه دور بر روی آن اجرا کرد. بطور پیش فرض، امکان Remote Desktop بر روی سیستم عامل Windows فعال نیست.
نقطه ضعف مورد بحث توسط اصلاحیه امنیتی MS12-020 که برای سیستم های عامل Win XP/ Vista /7 است، قابل اصلاح و ترمیم است.
