Люди не исправляют уязвимость BlueKeep для Windows, и даже NSA обеспокоено

Люди не исправляют уязвимость BlueKeep для Windows, и даже NSA обеспокоено

Microsoft пыталась оставить Windows XP в пыли, но она просто не может уйти. Недавно компания обнаружила ошибку в более старых версиях Windows, настолько серьезную, что она решила вернуться и исправить XP, а также несколько других древних версий ОС. Люди обновляются недостаточно быстро. Теперь даже АНБ начинает беспокоиться о том, что так называемый недостаток BlueKeep может привести к появлению опасного червя, который распространяется по всему земному шару, нанося ущерб незащищенным компьютерам.

Прежде, чем это было названо BlueKeep, Microsoft говорила об ошибке в бюллетене по безопасности в своем блоге. В то время Microsoft решила не раскрывать слишком много информации об уязвимости, существующей в модуле удаленного рабочего стола Windows. По сути, операционная система не правильно проверяет подлинность запросов RDP (протокол удаленного рабочего стола). В результате злоумышленник может выполнить произвольный код, украсть данные и шпионить за пользователями.

Есть и хорошие новости. Windows 8 и более новые платформы не имеют этой уязвимости, и Microsoft может загружать обновления для Windows Vista, Windows 7 и Server 2008 через Центр обновления Windows. Проблема в Windows XP и Serve 2003. Эти системы больше не поддерживаются, поэтому единственный способ получить исправление - это установить его вручную. Люди этого не делают, так что Агентство национальной безопасности вмешивается.

Согласно рекомендациям АНБ, миллионы машин потенциально уязвимы. В основном это блоки XP и Server 2003, выполняющие основные функции в компаниях и на промышленных предприятиях, где новые версии Windows просто не будут работать. Уязвимость является «уязвимой», что означает, что она может распространяться между уязвимыми системами, такими как вредоносное ПО WannaCry. АНБ обеспокоено тем, что онлайн-преступники могут использовать BlueKeep для распространения вымогателей или проведения атак типа «отказ в обслуживании» (DoS) на критически важную инфраструктуру.

Просто напоминание. Иди исправь свои системы. Мы еще не из леса. Вероятность появления червя все еще высока - мы только через 15 дней после обновления вторника. У него еще достаточно времени, чтобы всплыть. Я надеюсь, что ошибаюсь, но последствия могут быть разрушительными, если это произойдет. https://t.co/JaQHcEkhZS

- Саймон Поуп (@skjpope) 30 мая 2019 г.

Саймон Поуп из Microsoft, который создал оригинальное руководство, также отмечает, что системы не обновляются достаточно быстро. По словам Папы, вероятность появления червя все еще высока из-за всех уязвимых систем. Вредоносное ПО, основанное на BlueKeep, вероятно, неизбежно, но мы должны надеяться, что достаточно старые системы либо выйдут из строя, либо будут исправлены, прежде чем произойдет сбой.

Любой, кто отвечает за старые системы, подключенные к Интернету, должен получить обновления в центре безопасности Microsoft. Патчи крошечные и их будет легко развернуть - людям просто нужно заботиться о них.

Дайте нам знать: насколько вероятно, что вы порекомендуете wfoojjaec?

Читать далее

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Как Windows использует несколько ядер ЦП?
Как Windows использует несколько ядер ЦП?

В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.