Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Корпорація Майкрософт намагається залишити Windows XP у пилу, але вона просто не може піти. Нещодавно компанія виявила помилку в старих версіях Windows настільки серйозною, що вирішила повернутися і виправити XP, разом з кількома іншими стародавніми версіями ОС. Проте користувачі не оновлюються досить швидко. Тепер навіть АНБ хвилюється, що так звана помилка BlueKeep може призвести до небезпечного черв'яка, який поширюється по всьому світу, завдаючи хаосу на незахищені комп'ютери.

Перед тим, як його назвали BlueKeep, Microsoft розповіла про помилку в бюлетені безпеки на своєму блозі. У той час Microsoft вирішила не розкривати занадто багато інформації про вразливість, яка існує в модулі Windows для віддаленого робочого столу. По суті, операційна система не правильно перевіряє запити RDP (протокол віддаленого робочого столу). Як наслідок, зловмисник може виконувати довільний код, красти дані і шпигувати за користувачами.

Хоча є деякі гарні новини. Windows 8 і новіші платформи не мають уразливості, і Microsoft може підштовхнути оновлення до Windows Vista, Windows 7 і Server 2008 через Windows Update. Проблема в Windows XP і Serve 2003. Ці системи більше не підтримуються, тому єдиний спосіб отримати патч - це встановити його вручну. Люди цього не роблять, тому Агентство національної безпеки бере участь.

Згідно з рекомендацією NSA, мільйони машин є потенційно вразливими. Це в основному XP і Server 2003 коробки виконують основні функції на підприємствах і промислових об'єктах, де нові версії Windows просто не працюватимуть. Уразливість є "wormable", тобто вона може поширюватися між вразливими системами, такими як шкідлива програма WannaCry. АНБ стурбований тим, що злочинці в Інтернеті можуть використовувати BlueKeep для розповсюдження викупів або проведення нападів на критичну інфраструктуру.

Просто нагадування. Відкрийте свої системи. Ми ще не вийшли з лісу. Імовірність того, що черв'як все ще високий - ми лише через 15 днів після оновлення у вівторок. Є ще достатньо часу, щоб вийти на поверхню. Я сподіваюся, що я помиляюся, але наслідки можуть бути руйнівними, якщо це трапиться. https://t.co/JaQHcEkhZS
- Саймон Поуп (@skjpope) 30 травня 2019 року

Саймон Поуп від Microsoft, який є автором оригінального довідника, також зазначає, що системи не виправляються досить швидко. За словами Папи, вірогідність черв'яка все ще залишається високою через всіх вразливих систем. Шкідливе програмне забезпечення на основі BlueKeep, ймовірно, неминуче, але ми повинні сподіватися, що достатньо старих систем або зламаються або латаються до того, як це відбудеться.

Будь-хто, хто відповідає за старі системи, підключені до Інтернету, повинен перейти до центру безпеки Microsoft, щоб отримати оновлення. Патчі крихітні і легко розгортаються - людям просто треба потурбуватися, щоб це зробити.

Дайте нам знати: наскільки ймовірно ви рекомендуєте wfoojjaec?

Читати далі

Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink

Ви можете отримати Інтернет Starlink в кількох місцях, але Росія не хоче, щоб хтось із її громадян проходив через систему SpaceX у міру її розширення. Насправді, країна висунула ідею штрафувати людей за користування Starlink або іншими іноземними послугами супутникового Інтернету.

Apple застерігає клієнтів від використання iPhone 12 біля кардіостимулятора

Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Читати далі

Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink

Apple застерігає клієнтів від використання iPhone 12 біля кардіостимулятора

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Якщо ви бачите використання високого процесора в Windows 10, захопити це оновлення