Microsoft находит два новых Wormable недостатками в Windows

Недостатки влияют на работу Windows 10, Windows 7 с пакетом обновления 1 и Windows 8.1. При правильной эксплуатации, они могут быть использованы для запуска компьютерного червя, чтобы атаковать уязвимые машины, которые активировали служб удаленных рабочих столов.

Microsoft Finds Two New 'Wormable' Flaws in Windows

Корпорация Майкрософт обнаружила две серьезные недостатки в Windows 10 и Windows 7 с пакетом обновления 1, что компания опасается, может стать оружием, чтобы запустить компьютерный червь, нацеленные на ПК и серверах по всему миру.

Как недостатки “wormable”, то они могли бы проложить путь для вредоносных программ, которые автоматически перескакивает с одного уязвимого компьютера к другому, без каких-либо действий со стороны пользователя, компания Microsoft сообщила в своем блоге во вторник. Других уязвимых операционных систем включает в себя Windows 8.1, для Windows Server 2008 и Windows Server 2012 отсутствует. (Для Windows XP и Windows Server 2003 и 2008 имеют иммунитет к опасным.)

“Важно, что уязвимые системы как можно быстрее латали”, – написал директор компании безопасности Саймон папа в блоге.

Двух уязвимостей интернет с удаленного рабочего (RDS) в Windows, что ИТ-администраторы и пользователи смогут активировать получить удаленный доступ компьютера с Windows в сети. Как правило, такой доступ требует правильные учетные данные. Но исследователи компании Microsoft обнаружили злоумышленник может взломать РДС-с поддержкой компьютера путем отправки специально сформированных запросов данных.

“Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код на целевой системе. После этого злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя,” говорит Microsoft в своих сообщениях безопасности.

Хорошая новость заключается в том, что корпорация Microsoft исправила недочеты. Компания выкатывает исправления для клиентов, которые включили автоматические обновления. Вы также можете скачать патчи для двух недостатков (уязвимости CVE-2019-1181 и CVE-2019-1182) на веб-сайте Microsoft.

“На данный момент, у нас нет никаких доказательств, что эти уязвимости не были известны третьей стороне”, – добавил Папа.

Систем Windows, отключил РДС и останется невосприимчивым к угрозе, папа сказал через Твиттер. “Но они могут быть активировано несколькими способами, поэтому лучше проверить в службах, если он включен, прежде чем предполагая, что это не так,” сказал он. Еще один способ снизить угрозу-это включить “проверку подлинности на уровне сети” на РДС-включить машину.

“НЛА требует проверки подлинности перед уязвимости могут быть вызваны. Однако, уязвимые системы по-прежнему уязвимы к удаленному выполнению кода (RCE) эксплуатации, если злоумышленник имеет действительные учетные данные, которые могут быть успешно использованы для проверки подлинности,” папа сказал.

В мае компания Microsoft раскрыла отдельные wormable недостаток для РДС особенность, которая влияет Windows 7 и Windows ХР. Но, несмотря на предупреждения компании, много старых машин с электроприводом, которые активировали РДС остаются уязвимыми к угрозе.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: