Товарищество Мелко&Мягко знает, что многие, до сих пор, используют более не поддерживаемые операционные системы.
Естественно, это очень огорчает.
В рамках майского обновления, вчера, помимо привычных костылей и заплаток для всех поддерживаемых систем, Товарищество выпустило патч для WindowsXP
https://support.micr...r-cve-2019-0708
Что удивительно, данный патч рекомендует (для систем вышедших из поддержки, т.е. XP, Wi7, Server2003, 2008) даже Woody, с оговоркой, что что то там неясности, но патчить нужно, это меньшее из зол, по сравнению с заражением. https://www.askwoody...ervers-patched/
Патч направлен на борьбу с уязвимостью CVE-2019-0708, т.е. удаленное выполнение произвольного кода в протоколе RDP, или, по простому, уязвимость использует предаутентификацию и не требует взаимодействия с пользователем, а Злоумышленник(!!!), успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
На основании этой уязвимости может быть реализовано вредоносное ПО, аналогичного WannaCry (2 года назад... после заражения программный код червя шифрует почти все файлы и предлагает заплатить денежный выкуп в криптовалюте за расшифровку)
Занимательно, что вроде как похожей уязвимостью, приторговывали в даркнете, аж полгода назад.
Хотите знать больше?
Секьюрити лаб
Анти-Малваре
Бложик Саймона Поупа (антимонгольский)
Спецификация уязвимости (антимонгольский)
WoodyOnWindows@Computerworld (антимонгольский)
0
майское обновление
Автор
mailstream
, 15 май 2019 21:07
В этой теме нет ответов
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных