Майкрософт серьезно, нужно патч ‘Wormable окна рванины

Редмонд выдает предупреждение второй день после того, как исследователь безопасности подсчитали, что около 950 000 старых систем Windows по-прежнему уязвимы к дефекту.

Microsoft: Seriously, You Need to Patch 'Wormable' Windows Flaw

Серьезный недостаток в старых системах Windows, теперь имеет Microsoft волновался, что это будет только вопрос времени, прежде чем он злоупотреблял распространения компьютерного червя.

“Корпорация Майкрософт уверена в том, что эксплойт для этой уязвимости не существует,” компания сказала в четверг в своем блоге, что призывает пользователей, чтобы залатать брешь, которая может позволить хакеру получить над уязвимой системой.

Редмонд выпустил блоге дней после того, как исследователь безопасности Роберт Грэм подсчитано, что около 950 000 компьютеров Windows по-прежнему уязвимы к дефекту, несмотря на доступность исправлений от Microsoft.

Уязвимость, получившая название CVE-2019-0708, затрагивает Windows 7, в Windows XP и Windows Server 2003 и 2008 систем. Исправлена ошибка, функция удаленного протокола рабочего стола может позволить злоумышленнику управлять Windows-машины через Интернет—возможно без должны предоставить правильный пароль.

Отсутствие проверки подлинности означает, что вредоносная программа могла быть создана, чтобы заразить систему незакрытых окна, и потом еще, в результате чего в компьютерного червя, способного львовянами тысячи компьютеров через интернет. В ответ Microsoft приложил все усилия для того, чтобы быстро проблем патчи—даже для систем Windows больше не поддерживает—чтобы искоренить угрозу.

“Прошло только две недели, поскольку исправление было выпущено и не было никаких признаков червя еще. Это не значит, что мы вышли из леса,” компания сказала в четверг в блоге.

Для того, чтобы подчеркнуть угрозу, Майкрософт указывает на WannaCry; пресловутый штамм вредоносных программ, воспользовавшись один серьезный недостаток в старые окна системы в 2017 году, и пошел дальше, чтобы заразить сотни тысяч компьютеров по всему миру. Это произошло, хотя Microsoft уже выпустила патч для устранения дефекта два месяца до нападения.

“Это займет всего один уязвимый компьютер, подключенный к интернету, чтобы обеспечить потенциального шлюзов в корпоративных сетях, где сложное вредоносное ПО может распространяться, заражая компьютеры на предприятии,” сказал Microsoft в блоге.

Грэм сказал в PCMag, он повторно просканировал интернет для уязвимых систем Windows, и сказал, что его оценка 950,000 до сих пор стоит. Между тем, другие исследователи в области безопасности на КПП и McAfee говорят, что они разработали концептуальный экспериментальных атак, которые демонстрируют Майкрософт изъян может, действительно, использоваться.

“Мы призываем всех патч—это действительно противно,” сотрудник компании McAfee Кристиан Бек рассказал в своем твиттере.

Проблема затронет старых систем Windows с помощью служб удаленных рабочих столов включена. Скачать патчи для Windows 7 и Windows Server 2008 систем и Windows XP и Windows 2003.

“Возможно, что мы не увидим этой уязвимости включено в программ. Но это не путь к ставку,” Microsoft добавила в блоге.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: