Перейти к содержимому



майское обновление


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 268
    Последний визит:
    Сегодня, 13:00
  • Пол:Мужчина
 

Отправлено 15 Май 2019 - 13:07

Товарищество Мелко&Мягко знает, что многие, до сих пор, используют более не поддерживаемые операционные системы.
Естественно, это очень огорчает.
В рамках майского обновления, вчера, помимо привычных костылей и заплаток для всех поддерживаемых систем, Товарищество выпустило патч для WindowsXP
https://support.micr...r-cve-2019-0708
Что удивительно, данный патч рекомендует (для систем вышедших из поддержки, т.е. XP, Wi7, Server2003, 2008) даже Woody, с оговоркой, что что то там неясности, но патчить нужно, это меньшее из зол, по сравнению с заражением. https://www.askwoody...ervers-patched/

Патч направлен на борьбу с уязвимостью CVE-2019-0708, т.е. удаленное выполнение произвольного кода в протоколе RDP, или, по простому, уязвимость использует предаутентификацию и не требует взаимодействия с пользователем, а Злоумышленник(!!!), успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
На основании этой уязвимости может быть реализовано вредоносное ПО, аналогичного WannaCry (2 года назад... после заражения программный код червя шифрует почти все файлы и предлагает заплатить денежный выкуп в криптовалюте за расшифровку)
Занимательно, что вроде как похожей уязвимостью, приторговывали в даркнете, аж полгода назад.

Хотите знать больше?
Секьюрити лаб
Анти-Малваре
Бложик Саймона Поупа (антимонгольский)
Спецификация уязвимости (антимонгольский)
WoodyOnWindows@Computerworld (антимонгольский)





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных