Actualizarea Windows din martie 2018 repara o vulnerabilitate severa care afecteaza protocolul CredSSP din toate timpurile. Vulnerabilitatea afectează protocolul de baza pentru RDP și WinRM
Protocolul Credential Security Support Provider ( CredSSP ) este un mecanism specific Windows care este responsabil pentru transmiterea în siguranță a acreditărilor de autentificare între un client și un server la distanță într-o rețea internă / domeniu.
CredSSP este o componentă de bază a serviciului Remote Desktop Protocol (RDP) și a serviciului Windows Remote Management (WinRM), ambele vulnerabile la exploatare.
Potrivit unui videoclip și unui raport partajat cu Bleeping Computer înainte de publicare, un atacator poate exploata vulnerabilitatea CredSSP de a executa comenzi la distanță atunci când utilizatorii încearcă să se autentifice în timpul sesiunilor RDP sau WinRM.