Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах удаленных рабочих столов, которая существует в Windows XP, Windows 7 и серверных версиях, таких как Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Отметим, выпуск обновления для Windows XP и Windows Server 2003 выглядит крайне необычно, так как для обеих этих операционных систем уже закончен цикл поддержки. При этом пользователям Windows XP необходимо вручную загрузить обновление с сайта Microsoft.

 

В компании пояснили, что эта уязвимость была в компоненте, использовавшемся ещё до процесса авторизации и не требовала взаимодействия с пользователем. Любое будущее вредоносное ПО, использующее данную уязвимость, может распространяться с уязвимого компьютера на уязвимый компьютер аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году. При этом Microsoft сообщает, что она пока не обнаруживала использования этой уязвимости.

Windows, уязвимость, Microsoft, ПО, WannaCry

К счастью, компьютеры с Windows 8 и Windows 10 не подвержены этой уязвимости. Хотя Windows 10 сейчас более популярна, чем Windows 7, по-прежнему существуют миллионы компьютеров под управлением Windows 7, поэтому потенциальная атака может иметь большие последствия.


Microsoft отказалась от своей практики не выпускать исправления для операционных систем Windows, которые больше не поддерживаются, когда тысячи компьютеров в более чем 100 странах пострадали от вредоносного ПО, известного как WannaCry. Вредоносная программа использовала уязвимости в старых версиях Windows для шифрования компьютеров и требовала выкуп в $300, расшифровать данные. Отметим, вирус-вымогатель WannaCry нанёс ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс. Microsoft явно стремится избежать еще одного повторения атаки, похожей на WannaCry. В то же время компания утверждает, что «лучший способ устранить эту уязвимость — это обновить компьютер до последней версии Windows».

 

Программисты признались, что программное обеспечение имеет критическую уязвимость, хотя и заверяют, что злоумышленники им никогда не пользовались. По крайней мере пока.

Как рассказали в компании, хакеры могли воспользоваться этой прорехой в безопасности ОС, чтобы получить удаленный доступ к компьютеру незаметно для пользователя, то есть, по признанию программистов Microsoft, проблема «создавала громадную червоточину».

 


Обновить старые операционные системы Microsoft решил впервые с мая 2017 года, когда крипточервь-вымогатель WannaCry поразил за несколько дней более 300 тыс. компьютеров. Брешь в защите операционной системы обнаружили, правда, не разработчики Microsoft – как признал IT-гигант, на уязвимость им указали сотрудники Национального центра кибербезопасности Великобритании.

 

Источник

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.

Новости о науке, технике, вооружении и технологиях.

Подпишитесь и будете получать свежий дайджест лучших статей за неделю!