Microsoft випускає терміновий патч для Windows XP, Server 2003, і вам краще його встановити
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Якщо ви все ще використовуєте підключену до мережі копію Windows XP або Windows Server 2003 (а також Windows 7, Windows Server 2008 і 2008 R2), Microsoft випускає терміновий патч для операційних систем, щоб заблокувати помилку, яку можна віддалено використати в Служба RDP, яка може призвести до такого поганого хробака, як Wannacry.
За оцінками CVE-2019-0708 «зловмиснику потрібно буде надіслати спеціально створений запит до служби віддаленого робочого столу цільової системи через RDP», щоб віддалено виконати код у системі. Оскільки втручання користувача не потрібне, експлойт може поширюватися від комп’ютера до комп’ютера, як пожежа, руйнуючи всю систему,
Microsoft зазначає, що проблема не в протоколі RDP, а в самій службі.
«Протокол віддаленого робочого столу (RDP) сам по собі не є вразливим. Ця вразливість є попередньою автентифікацією і не вимагає взаємодії з користувачем. Іншими словами, ця вразливість є «захворюваною», що означає, що будь-яке зловмисне програмне забезпечення, яке використовує цю вразливість, може поширюватися від вразливого комп’ютера до вразливого комп’ютера подібно до того, як зловмисне програмне забезпечення WannaCry поширилося по всьому світу в 2017 році», – йдеться в повідомленні. Поз. блогу Центру реагування на безпеку Microsoft (MSRC).t.
На щастя, ця вразливість, яка не впливає на Windows 8.1 або 10, не була використана в дикій природі, але з виправленням, яке зараз є, це, безумовно, лише питання часу, перш ніж його перепроектувати.
Знайдіть патч для Windows XP і Server 2003 тут. Інші операційні системи виправляються за звичайним циклом виправлення вівторок.
через ZDNet
