Izbēdzis vai nopludināts bīstams informācijas tehnoloģiju rīka prototips, ar kuru var attālināti darbināt datorus ar Microsoft Windows operētājsistēmu, bez autorizācijas izmantojot attālināto vadības funkciju Microsoft Remote Desktop, raksta vairāki informācijas tehnoloģiju (IT) portāli.
Datu drošības kompānijas IT Centrs vadītājs Agris skaidro, ka rīku varētu izmantot pret nelielu skaitu Latvijas datoru lietotāju, kuri nav ieguvuši Microsoft jaunāko drošības jauninājumu komplektu jeb kārtējos ielāpus. Tos izplatīja 13.martā, kārtējā tā sauktajā ielāpu otrdienā (patch Tuesday), kad Microsoft publisko jauninājumus.
Microsoft Remote Desktop ir rīks, ar kuru autorizēts lietotājs var attālināti internetā darboties ar cita sava datora darba virsmu, atvērt failus un veikt visas darbības, it kā pats sēdētu, piemēram, darbā.
Savukārt portāls InformationWeek Security raksta, ka uzbrukšanas rīka prototipa parādīšanās izraisījusi skandālu datu drošības kompāniju un organizāciju un Microsoft starpā. Tiek uzskatīts, ka Microsoft pats, kā pierasts, sācis rakstīt uzbrukšanas rīku, lai precīzāk saprastu, kā ievainojamību varētu izmantot ļaundari. Taču šis primitīvais rīks, kas domāts Microsoft iekšējai lietošanai, nonācis atklātībā, un tā pirmkods iegūstams internetā.
Datu sistēmas ievainojamību var salīdzināt ar atvērtu logu, ko redz kaimiņa mājā, bet prototips jeb exploit pielīdzināms aprakstam par to, cik garas kāpnes vajadzīgas, lai iekāptu par atvērto logu. Dažkārt to arī var salīdzināt ar pusgatavām kāpnēm. Aizdomās tika turēta tā sauktā Zero Day Intiative (ZDI) jeb datu drošības organizācija, kas maksā speciālistiem par informāciju un pusgataviem rīkiem, lai vairotu ievainojamību un uzbrukumu metodikas krājumus, raksta portāls. Arī citas līdzīgas organizācijas tika turētas aizdomās, taču pēc savstarpējas konfliktēšanas portālos un blogos Microsoft atzinis, ka rīks pasprucis no pašu drošības organizācijas aprindām. Sākta izmeklēšana.
Krusts teica, ka Latvijas Microsoft klienti, kas aktīvi lieto Remote Desktop un ir uzlikuši ielāpus, var justies droši, savukārt citiem būtu jāseko programmatūras koncerna padomam nekavējoties lejuplādēt attiecīgos jauninājumus un ielāpus.