- Уровень опасности: высокий риск
- Опасная производительность: без разрешения пользователя внедряются вредоносные файлы, и компьютер «полностью контролируется».
- Затронутая сфера: большинство операционных систем Windows.
- Официальное введение: CVE-2019-0708 CVE-2019-1181 CVE-2019-1182
- Информация об уязвимости: широко известная как служба 3389 имеет серьезные уязвимости в системе безопасности. Эта уязвимость использует предварительную аутентификацию без авторизации пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять злонамеренные атаки на хост жертвы, включая установку бэкдора, просмотр и изменение личных данных, а также создание новой учетной записи с полными правами пользователя.