В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»
sitename
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Новости мира Интернет » Новости » В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

✔В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

20 мая 2019 790 Новости 0
Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических.


Наибольший интерес в этом месяце представляет критическая RCE-уязвимость Remote Desktop Services (RDS): CVE-2019-0708. С ее помощью атакующие могут распространять малварь подобно червю, заражая уязвимые установки RDS.


Специалисты Microsoft объясняют, что багом может воспользоваться удаленный неаутентифицированный атакующий, подключающийся к системе через RDP и передающий таким образом специальные запросы. В результате злоумышленник сможет выполнять произвольный код в уязвимой системе, а значит, сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи.


Перед проблемой CVE-2019-0708 уязвимы Windows 7, Windows Server 2008 R2, Windows Server 2008, тогда как пользователи Windows 8 и 10 в безопасности. Кроме того, баг касается и пользователей Windows XP and Windows 2003, которым в очередной раз напоминают о необходимости перейти на более новую версию ОС, а если это невозможно, можно обновиться с помощью KB4500705.


Также эксперты отмечают, что снизить риски можно включив Network Level Authentication (NLA) для Remote Desktop Services, что усложнит задачу потенциальным атакующим (если те не знают учетных данных, необходимых для аутентификации в системе с уязвимым RDS).


Один из глав Microsoft Security Response Center Саймон Поуп (Simon Pope) пишет, что главная опасность данной уязвимости заключается в том, что она не требует взаимодействия с пользователем, а также обладает потенциальном червя, то есть любая маварь, использующая этот баг, сможет размножаться самостоятельно. Поуп напоминает, что именно такой «особенностью» обладал и нашумевший шифровальщик WannaCry.


Еще одна заслуживающая внимания уязвимость, это CVE-2019-0863 — 0-day баг, обнаруженный экспертами PolarBear и Palo Alto Networks. Данная проблема связана с тем, как Windows Error Reporting взаимодействует с файлами. Баг позволяет атакующему повысить привилегии в системе до администраторских. Хуже того, по данным исследователей, проблему уже активно эксплуатируют хакеры.


Ознакомиться с другими исправлениями, вошедшими в состав этого «вторника обновлений», можно здесь. Кроме того, исправления для своих продуктов представила не только Microsoft, также обновления традиционно выпустили разработчики Adobe и Apple.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Windows сможет Microsoft можно системе
запостил(а)
Fleming
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация