Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Корпорація Майкрософт намагається залишити Windows XP у пилу, але вона просто не може піти. Нещодавно компанія виявила помилку в старих версіях Windows настільки серйозною, що вирішила повернутися і виправити XP, разом з кількома іншими стародавніми версіями ОС. Проте користувачі не оновлюються досить швидко. Тепер навіть АНБ хвилюється, що так звана помилка BlueKeep може призвести до небезпечного черв'яка, який поширюється по всьому світу, завдаючи хаосу на незахищені комп'ютери.

Перед тим, як його назвали BlueKeep, Microsoft розповіла про помилку в бюлетені безпеки на своєму блозі. У той час Microsoft вирішила не розкривати занадто багато інформації про вразливість, яка існує в модулі Windows для віддаленого робочого столу. По суті, операційна система не правильно перевіряє запити RDP (протокол віддаленого робочого столу). Як наслідок, зловмисник може виконувати довільний код, красти дані і шпигувати за користувачами.

Хоча є деякі гарні новини. Windows 8 і новіші платформи не мають уразливості, і Microsoft може підштовхнути оновлення до Windows Vista, Windows 7 і Server 2008 через Windows Update. Проблема в Windows XP і Serve 2003. Ці системи більше не підтримуються, тому єдиний спосіб отримати патч - це встановити його вручну. Люди цього не роблять, тому Агентство національної безпеки бере участь.

Згідно з рекомендацією NSA, мільйони машин є потенційно вразливими. Це в основному XP і Server 2003 коробки виконують основні функції на підприємствах і промислових об'єктах, де нові версії Windows просто не працюватимуть. Уразливість є "wormable", тобто вона може поширюватися між вразливими системами, такими як шкідлива програма WannaCry. АНБ стурбований тим, що злочинці в Інтернеті можуть використовувати BlueKeep для розповсюдження викупів або проведення нападів на критичну інфраструктуру.

Просто нагадування. Відкрийте свої системи. Ми ще не вийшли з лісу. Імовірність того, що черв'як все ще високий - ми лише через 15 днів після оновлення у вівторок. Є ще достатньо часу, щоб вийти на поверхню. Я сподіваюся, що я помиляюся, але наслідки можуть бути руйнівними, якщо це трапиться. https://t.co/JaQHcEkhZS

- Саймон Поуп (@skjpope) 30 травня 2019 року

Саймон Поуп від Microsoft, який є автором оригінального довідника, також зазначає, що системи не виправляються досить швидко. За словами Папи, вірогідність черв'яка все ще залишається високою через всіх вразливих систем. Шкідливе програмне забезпечення на основі BlueKeep, ймовірно, неминуче, але ми повинні сподіватися, що достатньо старих систем або зламаються або латаються до того, як це відбудеться.

Будь-хто, хто відповідає за старі системи, підключені до Інтернету, повинен перейти до центру безпеки Microsoft, щоб отримати оновлення. Патчі крихітні і легко розгортаються - людям просто треба потурбуватися, щоб це зробити.

Дайте нам знати: наскільки ймовірно ви рекомендуєте wfoojjaec?

Читати далі

NASA: Астероїд все ще міг потрапити на Землю в 2068 році
NASA: Астероїд все ще міг потрапити на Землю в 2068 році

Цей астероїд розміром з хмарочос може все-таки потрапити на Землю в 2068 році, згідно з новим аналізом Гавайського університету та лабораторією реактивного руху НАСА.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

Зонд NASA зберігає величезний зразок астероїда для повернення на Землю
Зонд NASA зберігає величезний зразок астероїда для повернення на Землю

Після недавньої успішної операції touch and go, NASA повідомило, що значний зразок астероїда зараз заблокований у контейнері для повернення зразків зонда.

Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно

Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.