Η Microsoft έχει επιδιορθώσει ένα θέμα ευπάθειας ασφαλείας στο Remote Desktop app για Mac systems που επέτρεπαν στους χάκερ να εκτελέσουν αυθαίρετο κώδικα στον υπολογιστή.
Συγκεκριμένα, το Micrοsoft Remote Desktop για την Mac επηρεάστηκε από έναν απομακρυσμένο ελαττωματικό κώδικα που υπάρχει στην έκδοση 8.0.36 και σε παλαιότερες η οποία κατέστησε δυνατό για όλους τους εγκληματίες του κυβερνοχώρου να στείλουν εντολές σε ένα μηχάνημα που προηγουμένως έθετε σε κίνδυνο με την βοήθεια ενός κακόβουλου συνδέσμου.
Η σύνδεση μπορεί να υποβληθεί στο σύστημα-στόχο με μια ευρεία ποικιλία τρόπων, όπως email και instant messaging και μόλις πατήσετε το κλικ, καθιστά εύκολα το σύστημα από το Terminal Server που μπορεί να διαβάσει και γράψει οποιαδήποτε αρχείο στον αρχικό κατάλογο του συνδεδεμένου συστήματος του χρήστη.
Η ευπάθεια ανακαλύφθηκε από τον Ιταλό ερευνητή ασφαλείας Filippo Cavallarin, ο οποίος είπε ότι η Microsoft χρειάζεται αρκετό χρόνο για να επιδιορθώσει το ελάττωμα. Η έκθεση στάλθηκε στην εταιρεία στις 13 Ιουλίου το 2016 αλλά η ευπάθεια διορθώθηκε στις 17 Ιανουαρίου του τρέχοντος έτους.
Η Apple έχει επίσης κυκλοφορήσει μια ενημερωμένη έκδοση ασφαλείας για το δικό της browser Safari που αποτρέπει μια επιτυχημένη εκμετάλλευση από το να συμβεί, εξηγώντας ότι «αυτή η ενημερωμένη έκδοση διορθώνει ένα ζήτημα όπου ένας διαδικτυακός τόπος θα μπορούσε επανειλημμένα να προσπαθήσει να λανσάρει άλλες ιστοσελίδες ή εφαρμογές».
Στους πελάτες του Remote Desktop Client της Micrοsoft για Mac συνιστάται να αναβαθμίσουν την τελευταία έκδοση (8.0.37), το συντομότερο δυνατό αλλά και για να κάνουν install το patch της Apple θα πρέπει να χρησιμοποιήσουν το Safari και όχι έναν τρίτο browser στα δικά της συστήματα.
