Платим блогерам
Блоги
Блогер
Вредоносный код может распространяться на этих устройствах автоматически.

реклама

Компания Microsoft в мае рассказала о крупной уязвимости в системе безопасности операционных систем Windows. Это вредоносное приложение типа червь, что означает возможность распространяться от одного компьютера на другой без помощи со стороны людей. Подобную уязвимость мы уже видели в 2017 году, когда программа WannaCry зашифровала сотни тысяч компьютеров.

Microsoft выпустила обновление для Windows, в том числе для старых серверных редакций и Windows XP. Несмотря на это, недавний доклад содержит информацию о том, что как минимум 1 млн. компьютеров с доступом к интернету по-прежнему содержат эту уязвимость. В Microsoft уверены, что существует эксплоит для применения данной уязвимости. Прошло только две недели с момента выпуска патча и пока эксплоит не был обнаружен, но это может произойти в будущем.

реклама

Когда в интернете буйствовала программа WannaCry, через два месяца после выпуска патчей для закрытия эксплоита EternalBlue многие компьютеры оставались незащищёнными. Этот эксплоит оказался в публичном доступе, позволяя хакерам задействовать его возможности. Новая уязвимость BlueKeep пока не была раскрыта публично.

Уязвимость позволяет удаленно выполнять произвольный код в Remote Desktop Services. Это можно делать в Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Эти системы ещё применяются, особенно в корпоративном окружении. Microsoft рекомендует системным администраторам обновить их как можно скорее.

Источник: theverge.com
7
Показать комментарии (7)

Популярные новости

Популярные статьи

Сейчас обсуждают