Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення

Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення

Microsoft зробила незвичний крок у випуску патча безпеки з давніх часів припинених операційних систем, таких як Windows XP і Server 2003, у середині травня. У той час було сказано, що нещодавно виявлена ​​уразливість у старих версіях Windows має потенціал для руйнування комп'ютерів за масштабами, подібними до вимогам WannaCry в 2017 році. подвиги для вади “BlueKeep” зараз існують у дикій природі.

Рокам Microsoft знадобилося, щоб позбутися підтримки Windows XP, яку він нарешті зробив ще в 2017 році. Але все ще є мільйони комп'ютерів під управлінням XP, і багато з них є частиною критичної інфраструктури та корпоративних середовищ, де нові операційні системи не будуть роботи.

Оголошуючи патч, корпорація Майкрософт вирішила зберігати секретну інформацію про дефект (CVE-2019-0708). Вона сказала, що вразливість (тепер відома як BlueKeep) була "глибиною", що означає, що вона може поширюватися між зараженими системами, як WannaCry. Усі Microsoft сказали б, що це має щось відношення до компонента Windows віддаленого робочого столу. Проте Windows 8 і 10 повністю захищені.

Дослідники безпеки відзначили, що для BlueKeep легко розробляти подвиги, але вони вирішили не публікувати докази концептуального коду, оскільки уразливість занадто небезпечна. Тим не менш, Microsoft в даний час "впевнений", що експлуатат існує в дикій природі. Надсилаючи спеціально створений запит протоколу віддаленого робочого стола (RDP), зловмисник може виконувати довільний код на комп'ютері. Це може бути використано для встановлення шкідливого програмного забезпечення, крадіжки даних і навіть блокування системи з вимогами до виходу.

14 травня 2019 року було випущено оновлення безпеки, що стосуються CVE-2019-0708, але останні публікації свідчать, що майже мільйон комп'ютерів все ще є вразливими.

Корпорація Майкрософт настійно радить, щоб усі пошкоджені системи були оновлені якомога швидше. https://t.co/lRaCfWgivs

- Відповідь на безпеку (@msftsecresponse) 31 травня 2019 року

В даний час експерти з безпеки оцінюють, що близько мільйона коробок Windows, підключених безпосередньо до Інтернету, є вразливими до BlueKeep. Це може бути лише вершиною айсберга - вразлива машина може виступати в якості шлюзу у внутрішні мережі, де є більш глибокі системи.

Саймон Поуп, директор Microsoft Incident Response, знову закликає всіх оновлювати свої системи за допомогою останнього патча. Windows 7 і новіші серверні платформи оновлено автоматично, але Windows XP і Server 2003 потребують оновлення вручну. Багато з цих систем, ймовірно, знаходяться на автопілоті, і ніхто не може шукати нових латок. Черв'як BlueKeep може бути неминучим на цьому етапі.

Читати далі

Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК
Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК

Як повідомляється, CD Projekt Red не має своєї VPN і працює через два тижні після злому, який вкрав його вихідний код. Це не хороший знак.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб
Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.

Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році

Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.

FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет
FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет

Чи недавно ваш Інтернет здавався чудесніше швидше і краще? Федеральна комісія зв'язку (FCC) хотіла б, щоб ви подумали, що це має, згідно з останнім звітом про стан широкосмугового стану.