Люди не исправляют уязвимость BlueKeep для Windows, и даже NSA обеспокоено

Люди не исправляют уязвимость BlueKeep для Windows, и даже NSA обеспокоено

Microsoft пыталась оставить Windows XP в пыли, но она просто не может уйти. Недавно компания обнаружила ошибку в более старых версиях Windows, настолько серьезную, что она решила вернуться и исправить XP, а также несколько других древних версий ОС. Люди обновляются недостаточно быстро. Теперь даже АНБ начинает беспокоиться о том, что так называемый недостаток BlueKeep может привести к появлению опасного червя, который распространяется по всему земному шару, нанося ущерб незащищенным компьютерам.

Прежде, чем это было названо BlueKeep, Microsoft говорила об ошибке в бюллетене по безопасности в своем блоге. В то время Microsoft решила не раскрывать слишком много информации об уязвимости, существующей в модуле удаленного рабочего стола Windows. По сути, операционная система не правильно проверяет подлинность запросов RDP (протокол удаленного рабочего стола). В результате злоумышленник может выполнить произвольный код, украсть данные и шпионить за пользователями.

Есть и хорошие новости. Windows 8 и более новые платформы не имеют этой уязвимости, и Microsoft может загружать обновления для Windows Vista, Windows 7 и Server 2008 через Центр обновления Windows. Проблема в Windows XP и Serve 2003. Эти системы больше не поддерживаются, поэтому единственный способ получить исправление - это установить его вручную. Люди этого не делают, так что Агентство национальной безопасности вмешивается.

Согласно рекомендациям АНБ, миллионы машин потенциально уязвимы. В основном это блоки XP и Server 2003, выполняющие основные функции в компаниях и на промышленных предприятиях, где новые версии Windows просто не будут работать. Уязвимость является «уязвимой», что означает, что она может распространяться между уязвимыми системами, такими как вредоносное ПО WannaCry. АНБ обеспокоено тем, что онлайн-преступники могут использовать BlueKeep для распространения вымогателей или проведения атак типа «отказ в обслуживании» (DoS) на критически важную инфраструктуру.

Просто напоминание. Иди исправь свои системы. Мы еще не из леса. Вероятность появления червя все еще высока - мы только через 15 дней после обновления вторника. У него еще достаточно времени, чтобы всплыть. Я надеюсь, что ошибаюсь, но последствия могут быть разрушительными, если это произойдет. https://t.co/JaQHcEkhZS

- Саймон Поуп (@skjpope) 30 мая 2019 г.

Саймон Поуп из Microsoft, который создал оригинальное руководство, также отмечает, что системы не обновляются достаточно быстро. По словам Папы, вероятность появления червя все еще высока из-за всех уязвимых систем. Вредоносное ПО, основанное на BlueKeep, вероятно, неизбежно, но мы должны надеяться, что достаточно старые системы либо выйдут из строя, либо будут исправлены, прежде чем произойдет сбой.

Любой, кто отвечает за старые системы, подключенные к Интернету, должен получить обновления в центре безопасности Microsoft. Патчи крошечные и их будет легко развернуть - людям просто нужно заботиться о них.

Дайте нам знать: насколько вероятно, что вы порекомендуете wfoojjaec?

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

AMD раскрывает призванную уязвимость в CPU в Цен 3
AMD раскрывает призванную уязвимость в CPU в Цен 3

AMD раскрыла потенциальную уязвимость в области безопасности на его процессорах ZEN 3 с сходством к приступе к призракам от нескольких лет назад, но компания считает, что риск минимален.

Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров
Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров

Исследователи утверждают, что нашли новый тип призрачной атаки, который обходит все существующие защиты, но что обрамление не поддерживается.