Классический форум-трекер
canvas not supported
Нас вместе: 4 079 184

Компания Microsoft опять выпустила обновление ДАЖЕ для устаревших версий ОС Windows


Страницы:   Пред.  1, 2, 3, 4 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2778
Ratio: 25,129
Поблагодарили: 12666
100%
nnm-club.gif
В рамках майского пакета обновлений Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), патч для 0Day-уязвимости, устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.

Microsoft настоятельно рекомендует пользователям старых версий Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008) обновить свои системы с помощью вышедшего вчера апдейта. Корпорация зафиксировала быстро распространяющуюся вредоносную программу, похожую по поведению на WannaCry.

На всю серьезность проблемы указывает факт обновления Windows XP и Windows Server 2003 — систем, срок жизни которых уже давно подошел к концу.

Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). В компании подчеркнули, что собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.

«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году» - пояснил сотрудник центра реагирования на киберугрозы Microsoft Саймон Поуп (Simon Pope). Он также добавил, что пока компания не фиксировала случаи эксплуатации уязвимости, но это всего лишь вопрос времени.

Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.

Патч представлен в составе майского пакета обновлений, устраняющего в общей сложности 79 уязвимостей в различных продуктах компании. Пакет включает в том числе патч для уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER), которую уже активно используют преступники, и обновления, предотвращающие эксплуатацию нового класса уязвимостей в процессорах Intel. Полный перечень исправленных проблем доступен здесь.

Техногигант заверил, что системы Windows 8 и Windows 10 не подвержены этой проблеме безопасности. Однако любителям Windows 7, коих еще миллионы, придется пропатчить свои установки.

Источник: securitylab, anti-malware

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
yinas
Стаж: 2 года 9 мес.
Сообщений: 226
Ratio: 6,743
99.28%
Totosha007 писал(а): Перейти к сообщению
Смысл спорить с идолопоклонниками ХР и Win7.Хлам устаревший. LTSB отличная система. Сегодня обновление пришло.

Вы несете ерунду. ХР, 7, 10 и даже 8.1 - все они отличные системы.
KBECTOMAH
Стаж: 6 лет 7 мес.
Сообщений: 33
Ratio: 16,139
100%
98se лучше me;) 2000 лучше хр, нормально сидел на висте потом на 7, на 8.1 не самое современное железо работало лучше, но вот метро конечно менее симпатичен мне чем аэро хотя наверное из за его отсутствия производительность и выросла, сейчас сижу на ltsc, не на все мое железо есть дровишки для семёрки да и как то не особо по ней скучаю;)
vikonrob
Стаж: 9 лет
Сообщений: 207
Ratio: 15,051
8.31%
nnm-club.gif
Решето на решете и решетом погоняет..
breadandbutter
Стаж: 9 лет
Сообщений: 532
Ratio: 1,341
100%
ussr.gif
Maximus писал(а): Перейти к сообщению
Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.
Бессмысленный бег по кругу? Эксплойт > патч > реверс-инжиниринг > эксплойт > патч > реверс-инжиниринг... Грустно.

_________________
Всё. Кина не будет - электричество кончилось. ©
BMW_X6
Стаж: 9 лет 9 мес.
Сообщений: 195
Ratio: 589,147
100%
Откуда: C:\WINDOW​S\system3​2​
latvia.gif
Bannerman
 
Стаж: 11 лет 7 мес.
Сообщений: 97
Ratio: 1,993
1.99%
roody.gif
makey161 писал(а): Перейти к сообщению

А RDP всегда вскрывался как консервная банка обычным брутом.

Сказать, что RDP всегда вскрывалось как консервная банка обычным брутом - это тоже самое, что сказать, что Veracrypt контейнеры всегда вскрывались брутом как консервная банка. Проще говоря, чушь полнейшая, и по сути и по содержанию. На нЕдесктопных Виндах есть требования сложности пароля, которые не дадут задать что-то вроде 123, если их не отрубить. Так вот, учитывая скорость брутфорса на RDP, которая дай бог дотягивает до 100 в секунду при приличной нагрузке на сервер, которую точно заметит админ, пароль отвечающий требованиям сложности, вы будете вскрывать как консервную банку до второго пришествия. :подмигивание:
makey161 писал(а): Перейти к сообщению

Если же речь о том, что используются только дыры этих служб, то пускай просто вырезают вообще все службы. Они мало того, что просто ВСЕ дырявые, так некоторые из них ведут себя круче любого кейлогера и скриншотят каждый клик мыши. А еще пишут логи о каждом "апч-хи!" куда-то от глаз пользователя подальше, где их еще найти надо. А при удалении: "при удалении этих данных/отключении этой службы вы не сможете воспользоваться технической поддержкой и мы не сможем вам помочь при критической ошибке вашего ПО/ОС/друга/девушки/кошки etc..

А чего мелочиться? Сразу систему сносите и отрубайте от электросети кабель, так еще безопаснее будет. :D
anton1823
Стаж: 3 года 2 мес.
Сообщений: 34
Ratio: 1,243
100%
Шутки шутками, а мы сегодня шифровальщик поймали... И пока непонятно, откуда он взялся
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4
Страница 4 из 4