#2538 Remote Desktop отключен по умолчанию
-
Rejected
Шаги воспроизведения:
- Скачать и установить Kaspersky Internet Security
- Активировать программу. Обновить базы.
- Зайти в настройки, выбрать Сетевой экран
- Настроить пакетные правила
Актуальный результат:
Сетевое правило: Remote Desktop отключен (неактивен) по умолчанию
Ожидаемый результат:
Сетевое правило: Remote Desktop включен (активен) по умолчанию
System Settings
Operating system: Win 8.1, x64
System: i7-3612QM, 16 ГБ, 120 ГБ
Product: KIS
Product Version: 21.1.13.435
Language: ru-RU
Product Logs: https://c.radikal.ru/c06/2006/61/fb5478e7f1f7.png
-
@jarvis не совсем согласен, аналитики кажется не используют продукт на своих устройствах.Это достаточно большая уязвимость, которая позволяет злоумышленнику подключится к компьютеру и делать, что хочет, например, отключить несколько системных служб, от которых зависит корректность работы антивируса, и уже потом запускать свои вирусы.
-
@ANGElDRAGON, вопрос само собой разумеющийся, поэтому на стадии принятия решения по отключению данного сетевого правила по умолчанию всё это обсуждалось коллективом разработчиков и аналитиков. Привожу краткую итоговую цитату дискуссии: "Как обсудили, если мы не включаем по умолчанию запрет RDP в нашем firewall’е, то этим мы не понижаем защищенность хоста." То есть у продукта достаточно механизмов для выявления и предотвращения подобных атак. Группа аналитиков не одобрила бы подобное изменение, если ситуация обстояла бы иначе.
-
-
