Классический форум-трекер
canvas not supported
Нас вместе: 4 232 062

Компания Microsoft опять выпустила обновление ДАЖЕ для устаревших версий ОС Windows


Страницы:   Пред.  1, 2, 3, 4 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
В рамках майского пакета обновлений Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), патч для 0Day-уязвимости, устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.

Microsoft настоятельно рекомендует пользователям старых версий Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008) обновить свои системы с помощью вышедшего вчера апдейта. Корпорация зафиксировала быстро распространяющуюся вредоносную программу, похожую по поведению на WannaCry.

На всю серьезность проблемы указывает факт обновления Windows XP и Windows Server 2003 — систем, срок жизни которых уже давно подошел к концу.

Баг (CVE-2019-0708) затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). В компании подчеркнули, что собственно протокол Remote Desktop Protocol (RDP) уязвимости не подвержен.

«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году» - пояснил сотрудник центра реагирования на киберугрозы Microsoft Саймон Поуп (Simon Pope). Он также добавил, что пока компания не фиксировала случаи эксплуатации уязвимости, но это всего лишь вопрос времени.

Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.

Патч представлен в составе майского пакета обновлений, устраняющего в общей сложности 79 уязвимостей в различных продуктах компании. Пакет включает в том числе патч для уязвимости повышения привилегий (CVE-2019-0863) в Службе регистрации ошибок Windows (Windows Error Reporting, WER), которую уже активно используют преступники, и обновления, предотвращающие эксплуатацию нового класса уязвимостей в процессорах Intel. Полный перечень исправленных проблем доступен здесь.

Техногигант заверил, что системы Windows 8 и Windows 10 не подвержены этой проблеме безопасности. Однако любителям Windows 7, коих еще миллионы, придется пропатчить свои установки.

Источник: securitylab, anti-malware

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
yinas
Стаж: 7 лет 3 мес.
Сообщений: 269
Ratio: 6.614
100%
Totosha007 писал(а): Перейти к сообщению
Смысл спорить с идолопоклонниками ХР и Win7.Хлам устаревший. LTSB отличная система. Сегодня обновление пришло.

Вы несете ерунду. ХР, 7, 10 и даже 8.1 - все они отличные системы.
KBECTOMAH
Стаж: 11 лет 1 мес.
Сообщений: 41
Ratio: 26.056
100%
98se лучше me;) 2000 лучше хр, нормально сидел на висте потом на 7, на 8.1 не самое современное железо работало лучше, но вот метро конечно менее симпатичен мне чем аэро хотя наверное из за его отсутствия производительность и выросла, сейчас сижу на ltsc, не на все мое железо есть дровишки для семёрки да и как то не особо по ней скучаю;)
vikonrob

Online
Стаж: 13 лет 5 мес.
Сообщений: 320
Ratio: 11.092
6.47%
nnm-club.gif
Решето на решете и решетом погоняет..
breadandbutter
Стаж: 13 лет 5 мес.
Сообщений: 768
Ratio: 0.999
100%
Maximus писал(а): Перейти к сообщению
Специалисты Microsoft не смогли заполучить в свое распоряжение эксплойты, однако в корпорации не сомневаются — после выхода патчей злоумышленники быстро проведут обратный инжиниринг и создадут на их основе собственные эксплойты.
Бессмысленный бег по кругу? Эксплойт > патч > реверс-инжиниринг > эксплойт > патч > реверс-инжиниринг... Грустно.
BMW_X6
Стаж: 14 лет 2 мес.
Сообщений: 827
Ratio: 526.518
Раздал: 17.55 TB
7.69%
Откуда: C:\WINDOW​S\system3​2​
latvia.gif
Bannerman
 
Стаж: 16 лет 1 мес.
Сообщений: 208
Ratio: 1.979
1.1%
roody.gif
makey161 писал(а): Перейти к сообщению

А RDP всегда вскрывался как консервная банка обычным брутом.

Сказать, что RDP всегда вскрывалось как консервная банка обычным брутом - это тоже самое, что сказать, что Veracrypt контейнеры всегда вскрывались брутом как консервная банка. Проще говоря, чушь полнейшая, и по сути и по содержанию. На нЕдесктопных Виндах есть требования сложности пароля, которые не дадут задать что-то вроде 123, если их не отрубить. Так вот, учитывая скорость брутфорса на RDP, которая дай бог дотягивает до 100 в секунду при приличной нагрузке на сервер, которую точно заметит админ, пароль отвечающий требованиям сложности, вы будете вскрывать как консервную банку до второго пришествия. :подмигивание:
makey161 писал(а): Перейти к сообщению

Если же речь о том, что используются только дыры этих служб, то пускай просто вырезают вообще все службы. Они мало того, что просто ВСЕ дырявые, так некоторые из них ведут себя круче любого кейлогера и скриншотят каждый клик мыши. А еще пишут логи о каждом "апч-хи!" куда-то от глаз пользователя подальше, где их еще найти надо. А при удалении: "при удалении этих данных/отключении этой службы вы не сможете воспользоваться технической поддержкой и мы не сможем вам помочь при критической ошибке вашего ПО/ОС/друга/девушки/кошки etc..

А чего мелочиться? Сразу систему сносите и отрубайте от электросети кабель, так еще безопаснее будет. :D
anton1823
Стаж: 7 лет 7 мес.
Сообщений: 61
Ratio: 1.457
100%
Шутки шутками, а мы сегодня шифровальщик поймали... И пока непонятно, откуда он взялся
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4
Страница 4 из 4