Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.

Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.

Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.

Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP

Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.

Читати далі

Нова помилка безпеки MacOS відкриває App Store з будь-яким паролем

MacOS High Sierra Apple має недоліки в останній версії, що дозволяє користувачам адміністрування обійти заблокований магазин додатків, ввівши будь-який пароль, який їм подобається.

Дослідники виявили ще одну серйозну помилку безпеки в процесорах Intel

Дослідники з безпеки виявили ще один недолік процесорів Intel - цього разу пов'язана технологія Intel Active Management. Ще раз цей недолік може бути використаний для повного контролю за системою, незалежно від заходів безпеки, які користувач може використовувати.

Законодавці закликають AT & T вирізати зв'язки з Huawei, посилаючись на проблеми національної безпеки

Пройшло кілька років з моменту останнього закупорювання, але американські законодавці та регулятори все ще звучали на тривозі щодо будь-якої співпраці з Huawei.

Як хребетна батарея могла б забезпечити гнучку електроніку

Дослідники з Колумбійського університету розробили прототип для гнучкого акумулятора, заснованого на формі людського хребта, і володіє властивостями, аналогічними негнебезпечним акумуляторам.