Люди не исправляют уязвимость BlueKeep для Windows, и даже NSA обеспокоено
Microsoft пыталась оставить Windows XP в пыли, но она просто не может уйти. Недавно компания обнаружила ошибку в более старых версиях Windows, настолько серьезную, что она решила вернуться и исправить XP, а также несколько других древних версий ОС. Люди обновляются недостаточно быстро. Теперь даже АНБ начинает беспокоиться о том, что так называемый недостаток BlueKeep может привести к появлению опасного червя, который распространяется по всему земному шару, нанося ущерб незащищенным компьютерам.
Прежде, чем это было названо BlueKeep, Microsoft говорила об ошибке в бюллетене по безопасности в своем блоге. В то время Microsoft решила не раскрывать слишком много информации об уязвимости, существующей в модуле удаленного рабочего стола Windows. По сути, операционная система не правильно проверяет подлинность запросов RDP (протокол удаленного рабочего стола). В результате злоумышленник может выполнить произвольный код, украсть данные и шпионить за пользователями.
Есть и хорошие новости. Windows 8 и более новые платформы не имеют этой уязвимости, и Microsoft может загружать обновления для Windows Vista, Windows 7 и Server 2008 через Центр обновления Windows. Проблема в Windows XP и Serve 2003. Эти системы больше не поддерживаются, поэтому единственный способ получить исправление - это установить его вручную. Люди этого не делают, так что Агентство национальной безопасности вмешивается.
Согласно рекомендациям АНБ, миллионы машин потенциально уязвимы. В основном это блоки XP и Server 2003, выполняющие основные функции в компаниях и на промышленных предприятиях, где новые версии Windows просто не будут работать. Уязвимость является «уязвимой», что означает, что она может распространяться между уязвимыми системами, такими как вредоносное ПО WannaCry. АНБ обеспокоено тем, что онлайн-преступники могут использовать BlueKeep для распространения вымогателей или проведения атак типа «отказ в обслуживании» (DoS) на критически важную инфраструктуру.
Просто напоминание. Иди исправь свои системы. Мы еще не из леса. Вероятность появления червя все еще высока - мы только через 15 дней после обновления вторника. У него еще достаточно времени, чтобы всплыть. Я надеюсь, что ошибаюсь, но последствия могут быть разрушительными, если это произойдет. https://t.co/JaQHcEkhZS
- Саймон Поуп (@skjpope) 30 мая 2019 г.
Саймон Поуп из Microsoft, который создал оригинальное руководство, также отмечает, что системы не обновляются достаточно быстро. По словам Папы, вероятность появления червя все еще высока из-за всех уязвимых систем. Вредоносное ПО, основанное на BlueKeep, вероятно, неизбежно, но мы должны надеяться, что достаточно старые системы либо выйдут из строя, либо будут исправлены, прежде чем произойдет сбой.
Любой, кто отвечает за старые системы, подключенные к Интернету, должен получить обновления в центре безопасности Microsoft. Патчи крошечные и их будет легко развернуть - людям просто нужно заботиться о них.
Дайте нам знать: насколько вероятно, что вы порекомендуете wfoojjaec?
Читать далее
Образец астероида НАСА OSIRIS-REx просачивается в космос
НАСА сообщает, что зонд захватил с астероида столько реголита, что он вытекает из коллектора. Команда сейчас работает, чтобы определить, как лучше всего удержать драгоценный груз от побега.
Chromebook увеличивает долю рынка по мере перехода образования в Интернет
Продажи Chromebook резко выросли из-за пандемии: продажи выросли на 90 процентов, и ожидается рост в будущем. Это создает некоторые проблемы для таких компаний, как Microsoft.
Ученые подтверждают наличие воды на Луне
Ученые подтвердили открытие молекулярной воды на Луне. Есть ли это в форме, которую мы можем использовать? Это менее ясно.
AMD бьет рекорды выручки за счет увеличения продаж Zen 3, Xbox Series X и PS5
Опубликованы результаты AMD за третий квартал 2020 года, и результаты во всех отношениях превосходны для компании.