Microsoft выпускает срочный патч для Windows XP, Server 2003, и вам лучше его установить
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Если вы все еще используете подключенную к сети копию Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), Microsoft выпускает срочный патч для операционных систем, чтобы заблокировать удаленно эксплуатируемую ошибку в Служба RDP, которая может привести к появлению такого опасного червя, как Wannacry.
По CVE-2019-0708 «Злоумышленнику потребуется отправить специально созданный запрос в службу удаленных рабочих столов целевых систем через RDP», чтобы удаленно выполнить код в системе. Поскольку вмешательство пользователя не требуется, эксплойт может распространяться от компьютера к компьютеру со скоростью лесного пожара, разрушая всю систему.
Microsoft отмечает, что проблема связана не с протоколом RDP, а с самой службой.
«Протокол удаленного рабочего стола (RDP) сам по себе неуязвим. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Другими словами, эта уязвимость является «червячной», а это означает, что любое вредоносное ПО, использующее эту уязвимость в будущем, может распространяться от уязвимого компьютера к уязвимому компьютеру таким же образом, как вредоносное ПО WannaCry распространилось по всему миру в 2017 году», — говорится в сообщении. Сообщение в блоге Microsoft Security Response Center (MSRC)t.
К счастью, уязвимость, которая не влияет на Windows 8.1 или 10, не использовалась в дикой природе, но с выходом патча это, безусловно, лишь вопрос времени, когда он будет реконструирован.
Найдите патч для Windows XP и Server 2003 здесь. Исправления для других операционных систем проходят через обычный цикл исправлений во вторник.
С помощью ZDNet