В даркнете появилась продажа нулевого дня, который позволяет атаковать службу удалённых рабочих столов Windows (Remote Desktop Services). Недавно обнаруженный эксплоит даёт злоумышленникам возможность получить доступ к системам, где включён RDS, и потенциально выполнять произвольный код без предварительной авторизации. По сообщениям исследователей, инструмент выставлен на продажу у частных продавцов, и его появление повышает риск широкомасштабных атак — особенно для компаний, где удалённый доступ активно используется. Эксплойт представляет угрозу тем, что уязвимые серверы могут быть скомпрометированы быстро и незаметно, если администраторы не успеют применить патчи или дополнительные меры защиты. Специалисты по кибербезопасности рекомендуют владельцам инфраструктуры с включённым RDS незамедлительно проверить свои системы: убедиться, что установлены все последние обновления безопасности, ограничить доступ к службам удалённого рабочего стола через VPN и брандмауэры, а также включить мониторинг на предмет подозрительной активности.

Кроме того, полезно использовать многофакторную аутентификацию и регулярно проводить аудит привилегий. Появление такого эксплойта в даркнете подчёркивает, насколько важно оперативно реагировать на угрозы и поддерживать надёжную защиту удалённого доступа в организациях любого размера.