Люди не беруть латок для використання під керуванням BlueKeep Windows, і навіть NSA турбується
Корпорація Майкрософт намагається залишити Windows XP у пилу, але вона просто не може піти. Нещодавно компанія виявила помилку в старих версіях Windows настільки серйозною, що вирішила повернутися і виправити XP, разом з кількома іншими стародавніми версіями ОС. Проте користувачі не оновлюються досить швидко. Тепер навіть АНБ хвилюється, що так звана помилка BlueKeep може призвести до небезпечного черв'яка, який поширюється по всьому світу, завдаючи хаосу на незахищені комп'ютери.
Перед тим, як його назвали BlueKeep, Microsoft розповіла про помилку в бюлетені безпеки на своєму блозі. У той час Microsoft вирішила не розкривати занадто багато інформації про вразливість, яка існує в модулі Windows для віддаленого робочого столу. По суті, операційна система не правильно перевіряє запити RDP (протокол віддаленого робочого столу). Як наслідок, зловмисник може виконувати довільний код, красти дані і шпигувати за користувачами.
Хоча є деякі гарні новини. Windows 8 і новіші платформи не мають уразливості, і Microsoft може підштовхнути оновлення до Windows Vista, Windows 7 і Server 2008 через Windows Update. Проблема в Windows XP і Serve 2003. Ці системи більше не підтримуються, тому єдиний спосіб отримати патч - це встановити його вручну. Люди цього не роблять, тому Агентство національної безпеки бере участь.
Згідно з рекомендацією NSA, мільйони машин є потенційно вразливими. Це в основному XP і Server 2003 коробки виконують основні функції на підприємствах і промислових об'єктах, де нові версії Windows просто не працюватимуть. Уразливість є "wormable", тобто вона може поширюватися між вразливими системами, такими як шкідлива програма WannaCry. АНБ стурбований тим, що злочинці в Інтернеті можуть використовувати BlueKeep для розповсюдження викупів або проведення нападів на критичну інфраструктуру.
Просто нагадування. Відкрийте свої системи. Ми ще не вийшли з лісу. Імовірність того, що черв'як все ще високий - ми лише через 15 днів після оновлення у вівторок. Є ще достатньо часу, щоб вийти на поверхню. Я сподіваюся, що я помиляюся, але наслідки можуть бути руйнівними, якщо це трапиться. https://t.co/JaQHcEkhZS
- Саймон Поуп (@skjpope) 30 травня 2019 року
Саймон Поуп від Microsoft, який є автором оригінального довідника, також зазначає, що системи не виправляються досить швидко. За словами Папи, вірогідність черв'яка все ще залишається високою через всіх вразливих систем. Шкідливе програмне забезпечення на основі BlueKeep, ймовірно, неминуче, але ми повинні сподіватися, що достатньо старих систем або зламаються або латаються до того, як це відбудеться.
Будь-хто, хто відповідає за старі системи, підключені до Інтернету, повинен перейти до центру безпеки Microsoft, щоб отримати оновлення. Патчі крихітні і легко розгортаються - людям просто треба потурбуватися, щоб це зробити.
Дайте нам знати: наскільки ймовірно ви рекомендуєте wfoojjaec?
Читати далі
Вчені розробляють назальний спрей, який може вивести з ладу коронавірус
У нещодавно випущеному дослідженні, задум був ефективним для дезактивації нового коронавірусу, перш ніж він міг заразити клітини.
Тести Cyberpunk 2077 показують, що навіть найшвидший графічний процесор у світі не може грати на 4K
Напевно, Cyberpunk 2077 не міг виправдати ажіотаж після восьми років розробки, але проблеми з продуктивністю не допомагають.
Навіть Apple не може продати крихітні телефони, скорочує виробництво iPhone 12 Mini 70 відсотків
Ви, мабуть, чули багато шумів про крихітний iPhone в Інтернеті, але новий звіт стверджує, що Apple сильно завищила кількість людей, які насправді придбали б телефон, і йому довелося скоротити виробництво понад 70 відсотків.
Навіть орендуючи скальпінг бот не гарантує, що ви приземлитесь до GPU
Переслідує ідею, яка відмовляється заплатити сотні коштів для скасування бота означає, що ви не отримаєте новий GPU? Хороші новини! Покупка не обов'язково допомагає.