Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.

Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.

Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.