Миллион ПК может быть уязвимым для вредоносного ПО BlueKeep, Microsoft призывает пользователей установить исправления

Миллион ПК может быть уязвимым для вредоносного ПО BlueKeep, Microsoft призывает пользователей установить исправления

Microsoft предприняла необычный шаг, выпустив исправление для системы безопасности, которая давно прекратила работу в таких операционных системах, как Windows XP и Server 2003, в середине мая. В то время в нем говорилось, что недавно обнаруженная уязвимость в старых версиях Windows могла привести к разрушению компьютеров в масштабе, аналогичном вымогателю WannaCry в 2017 году. Обновление было доступно в течение нескольких недель, но многие системы остаются не исправленными, и Microsoft уверена подвиги для «BlueKeep» теперь существуют в дикой природе.

Microsoft потребовались годы, чтобы избавиться от поддержки Windows XP, что наконец-то было сделано в 2017 году. Тем не менее, миллионы компьютеров с операционной системой XP по-прежнему существуют, и многие из них являются частью критической инфраструктуры и корпоративных сред, где более новые операционные системы не будут Работа.

При анонсировании патча Microsoft предпочла держать в секрете детали ошибки (CVE-2019-0708). В нем говорилось, что уязвимость (теперь известная как BlueKeep) является «уязвимой», то есть она может распространяться между зараженными системами, как это делал WannaCry. Все, что Microsoft скажет, это то, что она имеет отношение к компоненту удаленного рабочего стола Windows. Однако Windows 8 и 10 полностью защищены.

Исследователи безопасности отметили, что было легко разрабатывать эксплойты для BlueKeep, но они решили не публиковать доказательства концептуального кода, поскольку уязвимость слишком опасна. Тем не менее, Microsoft теперь «уверена», что эксплойт существует в дикой природе. Отправив специально созданный запрос протокола удаленного рабочего стола (RDP), злоумышленник может запустить произвольный код на компьютере. Это может быть использовано для установки вредоносных программ, кражи данных и даже для блокировки системы с помощью вымогателей.

Обновление безопасности для CVE-2019-0708 было выпущено 14 мая 2019 года, но последние публичные отчеты указывают, что почти миллион компьютеров все еще уязвимы.

Microsoft настоятельно рекомендует обновить все затронутые системы как можно скорее. https://t.co/lRaCfWgivs

- Ответ безопасности (@msftsecresponse) 31 мая 2019 г.

В настоящее время, по оценкам экспертов по безопасности, около одного миллиона окон Windows, подключенных напрямую к Интернету, уязвимы для BlueKeep. Это может быть лишь верхушкой айсберга - уязвимая машина может выступать в качестве шлюза во внутренние сети, где есть более уязвимые системы.

Саймон Поуп, директор Microsoft по реагированию на инциденты, вновь призывает всех обновить свои системы с помощью новейшего патча. Windows 7 и более новые серверные платформы были обновлены автоматически, но Windows XP и Server 2003 нуждаются в обновлении вручную. Многие из этих систем, вероятно, работают на автопилоте, и никто не может найти новые патчи. На этом этапе червь BlueKeep может быть неизбежен.

Читать далее

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

Microsoft обнаруживает уязвимость MacOS, которая позволяет вредоносному обходному оборудованию проверки безо
Microsoft обнаруживает уязвимость MacOS, которая позволяет вредоносному обходному оборудованию проверки безо

Лазейка, получившая название Ахиллеса, использовала уязвимость привратника MacOS, которая позволила неконтролировать приложения выполнять на целевой машине.

Microsoft начинает маркировать uTorrent как вредоносное ПО
Microsoft начинает маркировать uTorrent как вредоносное ПО

Вы можете согласиться, в зависимости от вашего личного определения вредоносного ПО.