Microsoft випустила оновлення, що усуває вразливість, що дозволяло здійснити атаки типу WannaCry
Microsoft випустила оновлення, що усуває вразливість, що дозволяло здійснити атаки типу WannaCry
Microsoft випустила оновлення для застарілих версій ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 і Windows Server 2008), що усуває вразливість, що надає можливість здійснити атаки на кшталт епідемії WannaCry, яка в 2017 році вразила сотні тисяч. по всьому світу.
Баг (CVE-2019-0708) зачіпає служби віддаленого робочого столу (Remote Desktop Services), раніше відомі як служби терміналів (Terminal Services). У компанії підкреслили, що власне протокол Remote Desktop Protocol (RDP) уразливості не схильний.
«Ця вразливість не вимагає авторизації або будь-якої взаємодії з користувачем. Іншими словами, вона «червоподібна», тобто дозволяє шкідливому ПЗ поширюватися від комп'ютера до комп'ютера подібно до того, як шкідлива програма WannaCry поширилася по всьому світу в 2017 році», - пояснив співробітник центру реагування на кіберзагрози Microsoft. Він також додав, що поки компанія не фіксувала випадки експлуатації вразливості, але це лише питання часу.
Патч представлений у складі травневого пакету оновлень, що усуває загалом 79 уразливостей у різних продуктах компанії. Пакет включає, зокрема, патч для вразливості підвищення привілеїв (CVE-2019-0863) у Службі реєстрації помилок Windows (Windows Error Reporting, WER), яку вже активно використовують злочинці, та оновлення, що запобігають експлуатації нового класу вразливостей у процесорах Intel. >
