Microsoft предупреждает: 1 миллион компьютеров по-прежнему уязвимы для серьезного взлома безопасности Windows
Недавно Microsoft обнаружила серьезную уязвимость безопасности Windows, которая могла привести к широко распространенной «вредоносной» атаке. Она может распространяться с одного уязвимого компьютера на другой.
В 2017 году мы увидели аналогичный недостаток, который привел к тому, что вредоносное ПО WannaCry вызвало хаос на тысячах машин. Хотя Microsoft выпустила исправления для систем Windows, даже для более старых серверов и компьютеров под управлением Windows XP, последние отчеты показали, что к Интернету подключено, как минимум, 1 миллион систем, которые можно атаковать. Об этом сообщает Информатор Tech со ссылкой на The Verge.
«Microsoft уверена, что для этой уязвимости существует эксплойт», - предупреждает Саймон Поуп, директор по реагированию на инциденты в Центре реагирования безопасности Microsoft (MSRC). «Прошло всего две недели с тех пор, как исправление было выпущено, и пока не было никаких признаков червя. Но это не значит, что мы в безопасности». Поуп отмечает, что прошло почти два месяца после выпуска исправлений для предыдущего эксплойта EternalBlue, когда начались атаки WannaCry. И, несмотря на то, что для исправления систем оставалось 60 дней, многие машины все еще были заражены. Эксплойт EternalBlue был обнародован, что позволило хакерам свободно создавать вредоносные программы. Но хоть этот новый недостаток BlueKeep еще не был обнародован, но это не значит, что не будет вредоносного ПО. «Возможно, мы не увидим, что эта уязвимость включена в вредоносное ПО», - говорит Поуп. «Но лучше не рисковать».
Этот новый крупный эксплойт безопасности Windows включает критическую уязвимость удаленного выполнения кода в службах удаленных рабочих столов, которая существует в Windows XP, Windows 7 и серверных версиях, таких как Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Эти операционные системы по-прежнему составляют большую часть всех используемых машин Windows, особенно в корпоративных средах. В настоящее время Microsoft настоятельно рекомендует системным администраторам обновить компьютеры как можно скорее.