Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується

Корпорація Майкрософт намагається залишити Windows XP у пилу, але вона просто не може піти. Нещодавно компанія виявила помилку в старих версіях Windows настільки серйозною, що вирішила повернутися і виправити XP, разом з кількома іншими стародавніми версіями ОС. Проте користувачі не оновлюються досить швидко. Тепер навіть АНБ хвилюється, що так звана помилка BlueKeep може призвести до небезпечного черв'яка, який поширюється по всьому світу, завдаючи хаосу на незахищені комп'ютери.

Перед тим, як його назвали BlueKeep, Microsoft розповіла про помилку в бюлетені безпеки на своєму блозі. У той час Microsoft вирішила не розкривати занадто багато інформації про вразливість, яка існує в модулі Windows для віддаленого робочого столу. По суті, операційна система не правильно перевіряє запити RDP (протокол віддаленого робочого столу). Як наслідок, зловмисник може виконувати довільний код, красти дані і шпигувати за користувачами.

Хоча є деякі гарні новини. Windows 8 і новіші платформи не мають уразливості, і Microsoft може підштовхнути оновлення до Windows Vista, Windows 7 і Server 2008 через Windows Update. Проблема в Windows XP і Serve 2003. Ці системи більше не підтримуються, тому єдиний спосіб отримати патч - це встановити його вручну. Люди цього не роблять, тому Агентство національної безпеки бере участь.

Згідно з рекомендацією NSA, мільйони машин є потенційно вразливими. Це в основному XP і Server 2003 коробки виконують основні функції на підприємствах і промислових об'єктах, де нові версії Windows просто не працюватимуть. Уразливість є "wormable", тобто вона може поширюватися між вразливими системами, такими як шкідлива програма WannaCry. АНБ стурбований тим, що злочинці в Інтернеті можуть використовувати BlueKeep для розповсюдження викупів або проведення нападів на критичну інфраструктуру.

Просто нагадування. Відкрийте свої системи. Ми ще не вийшли з лісу. Імовірність того, що черв'як все ще високий - ми лише через 15 днів після оновлення у вівторок. Є ще достатньо часу, щоб вийти на поверхню. Я сподіваюся, що я помиляюся, але наслідки можуть бути руйнівними, якщо це трапиться. https://t.co/JaQHcEkhZS

- Саймон Поуп (@skjpope) 30 травня 2019 року

Саймон Поуп від Microsoft, який є автором оригінального довідника, також зазначає, що системи не виправляються досить швидко. За словами Папи, вірогідність черв'яка все ще залишається високою через всіх вразливих систем. Шкідливе програмне забезпечення на основі BlueKeep, ймовірно, неминуче, але ми повинні сподіватися, що достатньо старих систем або зламаються або латаються до того, як це відбудеться.

Будь-хто, хто відповідає за старі системи, підключені до Інтернету, повинен перейти до центру безпеки Microsoft, щоб отримати оновлення. Патчі крихітні і легко розгортаються - людям просто треба потурбуватися, щоб це зробити.

Дайте нам знати: наскільки ймовірно ви рекомендуєте wfoojjaec?

Читати далі

Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення
Мільйон ПК може бути вразливим до шкідливого програмного забезпечення BlueKeep, Microsoft закликає користувачів до виправлення

Оновлення було доступне протягом декількох тижнів, але багато систем залишаються незаповненими, і Майкрософт впевнений, що подвиги для "BlueKeep" недоліку зараз існують в дикій природі.