Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP
Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.
Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.
Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.
Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.
Читати далі
AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre
AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.
LG Shifts Strategy, більше не буде випускати щорічні оновлення телефонів
Компанія LG заявила, що вона вийшла з щорічного флагманського циклу випуску телефону, вважаючи за краще зосередитися на збереженні форм-факторів протягом тривалого періоду часу.
Samsung тепер випускає 16Gbit GDDR6 для майбутніх графічних процесорів
Samsung прискорює виробництво GDDR6 з 18 Гбіт годин і новим процесовим вузлом.
Оновлення Intel для випуску ощадливості, проблеми з перезавантаженням Spectre на старих платформах
Початкові патчі Intel і Meltdown і Specter для старих систем викликали часті перезавантаження та інші проблеми. Компанія вважає, що вона вирішила ці проблеми.