Microsoft закрыла брешь в Microsoft Remote Desktop для Android

Microsoft устранила уязвимость в приложении Microsoft Remote Desktop для мобильной операционной системы Android. Проблема безопасности описывается как «важная», по шкале CVSS она получила 3,1 балла. Команда безопасности Microsoft присвоила уязвимости идентификатор CVE-2019-1108. В настоящее время патчи, устраняющие эту брешь, уже доступны для загрузки и установки. «Эта уязвимость может привести к раскрытию информации — атакующий способен получить доступ к данным, которые впоследствии будут использованы для дальнейшей компрометацию системы», — говорится в сообщении компании из Редмонда. Для успешной эксплуатации CVE-2019-1108 злоумышленнику потребуется запустить специально созданное приложение в уязвимой системе. Microsoft скорректировала процесс инициализации памяти RDP-клиентами, таким образом устранив проблему безопасности. Microsoft рекомендует всем пользователям Android установить последнюю версию Microsoft Remote Desktop. Для этого можно выполнить следующие шаги: Зайти в магазин Google Play на Android-устройстве. Зайти в раздел «Мои приложения и игры». Нажать «Обновить» рядом с приложением Remote Desktop.