| +11 голос |
|
Пользователи старых версий Windows подвергаются риску атаки со стороны злоумышленников с использованием уязвимости, известной как BlueKeep. Об этом предупредило американское Агентство кибербезопасности и безопасности инфраструктуры (CISA). Специалисты ведомства успешно протестировали рабочий эксплойт для уязвимости. В частности, агентство смогло удаленно запустить свой код на компьютере под управлением Windows 2000 с помощью BlueKeep.
Уязвимость работает на компьютерах под управлением Windows 7 и более ранних версий (а также Windows Server 2003 и 2008) и предоставляет доступ к ПК через службы удаленного рабочего стола (Remote Desktop Services). При этом BlueKeep позволяет распространять себя, то есть злоумышленнику достаточно получить доступ только к одному компьютеру в сети, чтобы через него получить контроль над всеми другими устройствами в этой сети.
Microsoft уже выпустила соответствующий патч в прошлом месяце, но компания Errata подсчитала, что миллионы устройств по-прежнему остаются уязвимыми. Хотя злоумышленники еще не воспользовались BlueKeep, она может легко привести к повторению ситуации с массовыми атаками на системы по всему миру, как это было с вредоносным ПО WannaCry в 2017 г.
CISA просит пользователей старых ОС Microsoft установить доступные обновления безопасности. Компания выпустила исправления даже для операционных систем, которые больше не поддерживаются официально, включая Windows Vista, Windows XP и Windows Server 2003.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
