Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.

Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.

Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.

Читати далі

Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК
Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК

Як повідомляється, CD Projekt Red не має своєї VPN і працює через два тижні після злому, який вкрав його вихідний код. Це не хороший знак.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб
Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.

Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році

Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.

FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет
FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет

Чи недавно ваш Інтернет здавався чудесніше швидше і краще? Федеральна комісія зв'язку (FCC) хотіла б, щоб ви подумали, що це має, згідно з останнім звітом про стан широкосмугового стану.