Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.

Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.

Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.

Читати далі

Критичний дефект безпеки VPN виводить IP-адреси клієнтів
Критичний дефект безпеки VPN виводить IP-адреси клієнтів

Дефект у протоколі WebRTC означає, що багато служб VPN витікають IP-адреси своїх користувачів. Це більш-менш суперечить тому, що має на увазі VPN.

Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel
Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel

Новий вектор атаки проти процесорів Intel був виявлений - знову заснований на спекулятивному виконанні.

Доповідь: Huawei втрачає доступ до критичних конструкцій ARM Chip
Доповідь: Huawei втрачає доступ до критичних конструкцій ARM Chip

BBC стверджує, що отримала внутрішню пам'ятку для співробітників ARM, яка інструктує працівників припинити "всі активні контракти, права на підтримку та будь-які очікувані зобов'язання" з Huawei.

Apple спроби цензури критичного покриття його $ 1000 стенд монітора
Apple спроби цензури критичного покриття його $ 1000 стенд монітора

Apple не хоче, щоб користувачі знали, що його власна аудиторія погано реагувала на новини станції монітора з металевою палицею в $ 1000.