Новая опасная уязвимость имеет всё необходимое для того, чтобы подвергнуть угрозе миллионы компьютеров на системе Windows. У этой уязвимости ещё не имеется официального названия, зато для неё уже есть патч. Однако, этот патч ещё нужно установить, в противном случае можно столкнуться с неприятными последствиями.

Специалисты по информационной безопасности и пострадавшие пользователи не забыли об уязвимости EternalBlue 2017 года. Её нашло Агентство национальной безопасности (АНБ) США и она применялась в рамках масштабных атак WannaCry, NotPetya и других для взлома цифровой инфраструктуры по всему миру.

Специалисты снова бьют тревогу по поводу очередной серьёзной уязвимости, которая может оказаться даже опаснее, нежели EternalBlue. Уязвимость CVE-2022-37958 работает как и EternalBlue. Её могут применить для дистанционного выполнения вредоносного кода без необходимости аутентификации. Это «червь», то есть с возможностью самостоятельного копирования для поражения всё новых уязвимых систем. Именно потому WannaCry и другие атаки 2017 года распространялись столь быстро.

В отличие от EternalBlue, CVE-2022-37958 опаснее тем, что не ограничивается протоколом блока сообщений сервера (SMB). Она располагается в механизме расширенного согласования SPNEGO. SPNEGO применяется программным обеспечением клиент-сервер для согласования выбора технологии безопасности. С помощью SPNEGO клиентский компьютер и интернет-сервер выбирают протокол для аутентификации. Кроме SMB, в список уязвимых протоколов входят RDP, SMTP и HTTP.

К счастью, для уязвимости CVE-2022-37958 уже три месяца существует патч. Microsoft выпустила его в сентябре в рамках вторничных патчей. Тогда уязвимость получила статус «Важная», поскольку проблему видели не более чем в потенциальном раскрытии конфиденциальной информации. Изучив код пристальнее, те же аналитики присвоили CVE-2022-37958 статус «Критический» и рейтинг серьезности 8,1, какой был и у EternalBlue.

Однако, существование патча может не помочь. Специалист по безопасности IBM Валентина Пальмиотти считает, что некоторые организации в таких случаях в прошлом медленно распространяли обновления в течение нескольких месяцев или не имели точного списка уязвимых систем, в результате чего вообще не обновляли их.

Пока уязвимость продолжает существовать в миллионах Windows-компьютеров, начиная с версии Windows 7, пишет Techspot.