Uzaktan kod yürütülmesine neden olan kusur, bu yılın başlarında Uzak Masaüstü Protokolünde tanımlanmıştır. Microsoft, Hyper-V’yi etkilediği tespit edildikten sonra bu hatayı düzeltmiştir. Microsoft’un RDP’sinde tespit edilen bir güvenlik açığının, teknoloji devinin bir başka ürününü etkilediği bulundu. Araştırmacı Eyal Itkin’in bu yıl ortaya çıkardığı kusur, sanallaştırma yazılımı Hyper-V’yi de etkiliyor ve Hyper-V’ye bağlı sanal makinelerde uzaktan kod yürütülmesine (RCE) neden olabiliyor. Araştırmacı tarafından gösterilen bir kavram kanıtı (PoC) istismarı, kötü amaçlı bir sanal makineye bağlı ana bilgisayarda verilen bir dosyanın, sistemin yeniden başlatılmasından sonra uzaktan yürütülmesine nasıl izin verebileceğini gösterdi. PoC burada bulunabilir . Anahtar Kelimeler “Zehirli RDP güvenlik açığı” olarak adlandırılan Microsoft, aynı zamanda … Microsoft Hyper-V’deki Güvenlik Hatası, Azure Bulut Hizmetlerini Etkileyebilir okumayı sürdür