Подпишитесь на рассылку и получайте свежие новости и акции нашего магазина.
Microsoft: новый патч старых систем Windows или риск заражения.
Microsoft пытается предотвратить вспышку распространение компьютерного вируса, призывая тех, кто работает на старых системах Windows, пропатчить свои операционки.
Редмонд обнаружил серьезный недостаток в системах Windows 7, Windows XP и Windows Server 2003 и 2008, который можно использовать для создания вредоносных программ, способных автоматически распространяться с одной уязвимой машины на другую.«Хотя мы не наблюдали использования этой уязвимости, весьма вероятно, что злоумышленники напишут эксплойт для этой уязвимости и включат ее в свои вредоносные программы», - сказали в Microsoft.Данная уязвимость связана с функцией служб удаленных рабочих столов в Windows, которая позволяет пользователю контролировать компьютер через сеть. Предприятия часто выбирают активацию этой функции на ПК и серверах в качестве способа удаленного управления ими.Обычно для доступа требуется правильное имя пользователя и пароль. Тем не менее, Microsoft обнаружила, что «злоумышленник, не прошедший проверку подлинности» может установить вредоносное ПО на компьютер под управлением Windows с помощью функции служб удаленных рабочих столов, отправляя специально созданные пакеты данных.«Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя», - говорится в сообщении Microsoft об уязвимости.Эта ошибка также не требует взаимодействия с владельцем уязвимой машины Windows. Теоретически, злоумышленник может сканировать Интернет, чтобы найти дополнительные машины для таргетинга. По оценкам исследователя безопасности Кевина Бомонта (Kevin Beaumont) Кевина Бомонта (Kevin Beaumont), который в настоящее время цитирует данные из поисковой системы устройства Shodan, около 3 миллионов конечных точек протокола удаленного рабочего стола.К счастью, Windows 10 и Windows 8 защищены от угрозы. По словам Microsoft, атака также не будет работать на машинах с отключенными службами удаленных рабочих столов. Таким образом, проблема, вероятно, представляет меньшую угрозу для потребителей, чем для корпораций, которые, как правило, управляют большим парком старых компьютеров с Windows.Однако недавно обнаруженная уязвимость настолько серьезна, что Microsoft предупреждает, что она может подготовить почву для другой атаки, подобной WannaCry, которая в 2017 году охватила сотни тысяч ПК с Windows по всему миру. В результате компания выпустила исправления для Windows Server 2003 и XP, которые он больше не поддерживает.Microsoft также применяет исправления для систем Windows 7 и Windows Server 2008, в которых включены автоматические обновления.
Источник : mashable.com/article/microsoft-patch-windows-systems-risk-computer-room/
- Комментарии