Microsoft выпускает экстренное обновление для Windows XP
Microsoft обнаружила уязвимость удаленного выполнения кода в службах удаленных рабочих столов в более старых версиях Windows, и компания отправила экстренное обновление для ее устранения.
Уязвимость возникает на этапе предварительной аутентификации, и Microsoft заявляет, что взаимодействие с пользователем даже не требуется.
Однако больше всего беспокоит то, что потенциальный эксплойт уязвим, что означает он может распространяться с одного устройства на другое, очень похоже на вредоносное программное обеспечение WannaCry.
Уязвимые версии Windows: Windows XP, Windows Server 2003, Windows 7 и Windows Server 2008. Как Windows 8, так и Windows 10 защищены.
Поддерживаемые версии Windows, такие, как Windows 7, получают это обновление автоматически из Центра обновления Windows, в то время как для версий с устаревшими версиями, как в случае с Windows XP, необходимо установить исправление вручную из каталога Центра обновления Microsoft.
Microsoft заявляет, что ей неизвестно о какой-либо эксплуатации этой уязвимости, хотя фирма предупреждает, что киберпреступники с большой вероятностью могут пересмотреть исправление и разработать вредоносное программное обеспечение, которое скомпрометирует неприкрепленные компьютеры.
Второе экстренное обновление для Windows XP
«Существует частичное смягчение в уязвимых системах, в которых включена проверка подлинности на уровне сети (NLA). Уязвимые системы защищены от вредоносных программ или расширенных угроз, которые могут использовать эту уязвимость, поскольку NLA требует проверки подлинности, прежде чем уязвимость может быть запущена », - говорит Саймон Поуп, директор по реагированию на инциденты, Microsoft Security Response Center (MSRC).
«Однако уязвимые системы по-прежнему уязвимы для эксплуатации с удаленным выполнением кода (RCE), если у злоумышленника есть действительные учетные данные, которые можно использовать для успешной аутентификации».
Это второе экстренное обновление для Windows XP, которое Microsoft выпускает после того, как ОС достигла конца поддержки. Windows XP, вышедшая на пенсию в апреле 2014 года, получила аналогичное исправление в 2017 году, когда было обнаружено вредоносное ПО WannaCry.