Еще не умер: Microsoft выпускает критическое исправление безопасности для Windows XP

Еще не умер: Microsoft выпускает критическое исправление безопасности для Windows XP

Невероятный успех Windows XP стал чем-то вроде обоюдоострого меча для Microsoft. С одной стороны, она годами доминировала на рынке настольных ПК с этой ОС, но также пыталась выйти за пределы XP. После многих лет попыток прекратить поддержку обновлений, Microsoft наконец удалила XP пять лет назад. И тем не менее, Microsoft только что обнаружила такую ​​серьезную ошибку, что выпустила еще один патч для устаревшей операционной системы. Остальные пользователи Windows XP там, возможно, никогда не узнают, что он существует.

Microsoft предоставила лишь смутные сведения об этой уязвимости, заявив, что она затрагивает компонент удаленного рабочего стола Windows. Протокол удаленного рабочего стола (RDP), который использует Microsoft, не является уязвимым, но недостаток заключается в базовой реализации функциональности удаленного рабочего стола. Таким образом, это «предварительная аутентификация» и не требует взаимодействия с пользователем. Microsoft утверждает, что это делает уязвимость «уязвимой», то есть она может распространяться с одного уязвимого компьютера на другой, как это делала вредоносная программа WannaCry в 2017 году.

Уязвимость затрагивает несколько продуктов Windows, включая Windows 7, Windows Server 2008, Windows Server 2003 и Windows XP. Из них только Server 2003 и XP полностью не поддерживаются. Windows 8 и новее не затрагиваются. В системах, которые в настоящее время получают обновления, исправление будет направлено через Центр обновления Windows. Пользователям Windows XP и Server 2003 потребуется вручную загрузить и установить его, что очень немногие из них могут сделать. Microsoft советует пользователям XP обновиться, но у любого, кто все еще использует XP, может быть причина, даже если эта причина - просто лень.

Еще не умер: Microsoft выпускает критическое исправление безопасности для Windows XP

Несмотря на то, что Microsoft не раскрыла точный недостаток, даже указав людям на функциональность удаленного рабочего стола, можно быть уверенным, что кто-то спланирует атаку в ближайшие дни. Эксперты по безопасности ожидают увидеть полностью автоматизированные атаки, основанные на этой уязвимости, которые могут распространять любые мыслимые вредоносные программы.

Читать далее

База игроков ПК Cyberpunk 2077 уменьшилась на 79 процентов с момента запуска
База игроков ПК Cyberpunk 2077 уменьшилась на 79 процентов с момента запуска

В последней игре CD Projekt Red наблюдается резкий спад игроков - круче, чем обычно для игры такого размера, - но это, вероятно, не проблема для названия в долгосрочной перспективе.

Samsung архивирует документы для создания новой фабрики стоимостью 17 миллиардов долларов в США
Samsung архивирует документы для создания новой фабрики стоимостью 17 миллиардов долларов в США

Предыдущие слухи о том, что Samsung может построить завод в США, подтвердились. Компания изучает потенциальные площадки в Нью-Йорке, Техасе и Аризоне с планами построить объект стоимостью 17 миллиардов долларов. Anandtech сообщает, что литейный завод будет запущен к четвертому кварталу 2023 года. Если это правда, то это быстрый рост. Для сравнения, Intel…

Spacex Starship SN11 разумеется на высоком тесте
Spacex Starship SN11 разумеется на высоком тесте

Мускус отдал в Твиттере, что, по крайней мере, кратер был в правильном месте. Скажите, что вы будете о ELON MUSK, он довольно неразличен, даже когда его самые амбициозные аэрокосмические проекты изо всех сил пытаются сойти с земли.

Intel может изменить нумерацию узла процесса для выравнивания с TSMC, Samsung
Intel может изменить нумерацию узла процесса для выравнивания с TSMC, Samsung

По сообщениям, Intel сообщается о том, как он сообщает о его размерах узла процесса. Это может быть хорошая идея.