برای چگونگی رفع مشکل اجرای کد در ریموت دسکتاپ از راه دور، در سرویس های دسک تاپ از راه دور ، که قبلاً با نام Terminal Services شناخته می شد، در سرورهای ویندوز که یک نقض امنیتی جدید وجود دارد (لیست شده در زیر) به این ترتیب عمل می کنیم: اقدام برای سو explo استفاده از این نقض امنیت ، یک مهاجم غیر مجاز باید درخواست ویژه طراحی شده را از طریق سرویس RDP به سرویس های دسک تاپ از راه دور سیستم های هدف ارسال کند.
چگونگی رفع مشکل اجرای کد در ریموت دسکتاپ از راه دور
این آسیب پذیری از قبل مجاز است و نیازی به مداخله کاربر ندارد ، مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده است می تواند هر کد دلخواهی را در سیستم مورد نظر اجرا کند. یک مهاجم می تواند برنامه ای را بر روی سرور نصب کند ، داده های سرور را مشاهده ، اصلاح یا حذف کند یا حساب های کاربری جدید با تمام مجوزهای ممکن ایجاد کند.
ارابتدا باید مشکل دسک تاپ از راه دور برطرف شود وامنیت میز کار از راه دور را افزایش دهیم.
به روزرسانی که برای رفع این مشکل منتشر شده است با اصلاح نحوه تعامل دسک تاپ از راه دور با درخواست های اتصال و نحوه رسیدگی به آنها این آسیب پذیری را برطرف می کند.
در همه موارد مایکروسافت توصیه نموده است که آخرین آپدیت های امنیتی را جهت رفع این آسیب پذیرد، هر چه سریعتر نصب نمایید حتی در صورتی که Remote Desktop Services غیر فعال است.
غیر فعال سازی Remote Desktop Services در صورت عدم نیاز به آن
اگر شما به این سرویس ها بر روی سیستم خود نیازی ندارید، بهتر است نسبت به غیر فعال سازی آن جهت بهبود امنیت سیستم، اقدام نمایید. غیر فعال سازی سرویس هایی که مورد نیاز نیست منجر به کاهش آشکاری سیستم در مقابل آسیب پذیری های امنیتی خواهد شد.
راه حل زیر نیز ممکن است در شرایط زیر کار کنند:
احراز هویت سطح شبکه (NLA)
برای جلوگیری از سوitation استفاده از این آسیب پذیری می توانید NLA را قادر به مسدود کردن مهاجمان غیرمجاز کنید. هنگامی که NLA فعال است ، یک مهاجم باید قبل از سو the استفاده از آسیب پذیری ، با یک حساب معتبر در سیستم هدف به سرویس های دسک تاپ از راه دور دسترسی داشته باشد.