Нові червоподібні уразливості зачіпають всі версії Windows 10

17:49
Нові червоподібні уразливості зачіпають всі версії Windows 10

     Фахівці компанії Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок недавно виправлених вразливостей BlueKeep. Як повідомляють експерти, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 і CVE-2019-1226 дозволяють неавторизованому  атакуючому отримати віддалений контроль над системою без будь-якої участі з боку користувача.

Подібно BlueKeep, нові уразливості також є червоподібними і можуть використовуватися шкідливим ПЗ для автоматичного самораспространения з одного вразливого комп'ютера на інший. Відправивши на вразливий сервер RDS особливим чином конфігурований аутентифікаційний RDP-пакет, атакуючий може віддалено виконати код на системі.
Проблема зачіпає Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 і всі підтримувані версії Windows 10, в тому числі серверні. Якщо говорити точніше, всі версії Windows зачіпають уразливості CVE-2019-1181 і CVE-2019-1182, тоді як уязвимостям CVE-2019-1222 і CVE-2019-1226 схильні тільки версії Windows 10 і Windows Server.
Уразливості не зачіпають Windows XP, Windows Server 2003 і Windows Server 2008, а також сам по собі протокол Remote Desktop Protocol (RDP), розроблений Microsoft для Remote Desktop Services.
Свідчень того, що про уразливість було відомо стороннім особам, фахівці Microsoft не виявили. Користувачам будь-яких підтримуваних версій Windows настійно рекомендується встановити останні оновлення безпеки, випущені у вівторок, 13 серпня. В іншому випадку невиправлені уразливості можуть призвести до хвилі атак самораспространяющемуся ПО зразок WannaCry або NotPetya.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.