Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Корпорація Майкрософт намагається залишити Windows XP у пилу, але вона просто не може піти. Нещодавно компанія виявила помилку в старих версіях Windows настільки серйозною, що вирішила повернутися і виправити XP, разом з кількома іншими стародавніми версіями ОС. Проте користувачі не оновлюються досить швидко. Тепер навіть АНБ хвилюється, що так звана помилка BlueKeep може призвести до небезпечного черв'яка, який поширюється по всьому світу, завдаючи хаосу на незахищені комп'ютери.

Перед тим, як його назвали BlueKeep, Microsoft розповіла про помилку в бюлетені безпеки на своєму блозі. У той час Microsoft вирішила не розкривати занадто багато інформації про вразливість, яка існує в модулі Windows для віддаленого робочого столу. По суті, операційна система не правильно перевіряє запити RDP (протокол віддаленого робочого столу). Як наслідок, зловмисник може виконувати довільний код, красти дані і шпигувати за користувачами.

Хоча є деякі гарні новини. Windows 8 і новіші платформи не мають уразливості, і Microsoft може підштовхнути оновлення до Windows Vista, Windows 7 і Server 2008 через Windows Update. Проблема в Windows XP і Serve 2003. Ці системи більше не підтримуються, тому єдиний спосіб отримати патч - це встановити його вручну. Люди цього не роблять, тому Агентство національної безпеки бере участь.

Згідно з рекомендацією NSA, мільйони машин є потенційно вразливими. Це в основному XP і Server 2003 коробки виконують основні функції на підприємствах і промислових об'єктах, де нові версії Windows просто не працюватимуть. Уразливість є "wormable", тобто вона може поширюватися між вразливими системами, такими як шкідлива програма WannaCry. АНБ стурбований тим, що злочинці в Інтернеті можуть використовувати BlueKeep для розповсюдження викупів або проведення нападів на критичну інфраструктуру.

Просто нагадування. Відкрийте свої системи. Ми ще не вийшли з лісу. Імовірність того, що черв'як все ще високий - ми лише через 15 днів після оновлення у вівторок. Є ще достатньо часу, щоб вийти на поверхню. Я сподіваюся, що я помиляюся, але наслідки можуть бути руйнівними, якщо це трапиться. https://t.co/JaQHcEkhZS

- Саймон Поуп (@skjpope) 30 травня 2019 року

Саймон Поуп від Microsoft, який є автором оригінального довідника, також зазначає, що системи не виправляються досить швидко. За словами Папи, вірогідність черв'яка все ще залишається високою через всіх вразливих систем. Шкідливе програмне забезпечення на основі BlueKeep, ймовірно, неминуче, але ми повинні сподіватися, що достатньо старих систем або зламаються або латаються до того, як це відбудеться.

Будь-хто, хто відповідає за старі системи, підключені до Інтернету, повинен перейти до центру безпеки Microsoft, щоб отримати оновлення. Патчі крихітні і легко розгортаються - людям просто треба потурбуватися, щоб це зробити.

Дайте нам знати: наскільки ймовірно ви рекомендуєте wfoojjaec?

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.

Як Windows використовує кілька ядер процесора?
Як Windows використовує кілька ядер процесора?

У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.