В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»
sitename
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Blizzard разочаровалась в Warcraft Rumble и уволила «большую часть» команды — нового контента не будет - «Новости сети»
Blizzard разочаровалась в Warcraft Rumble и уволила «большую часть» команды — нового контента не будет - «Новости сети»
 Первый независимый обзор GeForce RTX 5050 — медленнее Intel Arc B580 и GeForce RTX 4060 - «Новости сети»
Первый независимый обзор GeForce RTX 5050 — медленнее Intel Arc B580 и GeForce RTX 4060 - «Новости сети»
 Руководители крупных компаний перестали скрывать, что ИИ грозит массовыми увольнениями - «Новости сети»
Руководители крупных компаний перестали скрывать, что ИИ грозит массовыми увольнениями - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
 PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
 Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
 Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
 Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Новости мира Интернет » Новости » В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

✔В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя - «Новости»

20 мая 2019 735 Новости 0
Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических.


Наибольший интерес в этом месяце представляет критическая RCE-уязвимость Remote Desktop Services (RDS): CVE-2019-0708. С ее помощью атакующие могут распространять малварь подобно червю, заражая уязвимые установки RDS.


Специалисты Microsoft объясняют, что багом может воспользоваться удаленный неаутентифицированный атакующий, подключающийся к системе через RDP и передающий таким образом специальные запросы. В результате злоумышленник сможет выполнять произвольный код в уязвимой системе, а значит, сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи.


Перед проблемой CVE-2019-0708 уязвимы Windows 7, Windows Server 2008 R2, Windows Server 2008, тогда как пользователи Windows 8 и 10 в безопасности. Кроме того, баг касается и пользователей Windows XP and Windows 2003, которым в очередной раз напоминают о необходимости перейти на более новую версию ОС, а если это невозможно, можно обновиться с помощью KB4500705.


Также эксперты отмечают, что снизить риски можно включив Network Level Authentication (NLA) для Remote Desktop Services, что усложнит задачу потенциальным атакующим (если те не знают учетных данных, необходимых для аутентификации в системе с уязвимым RDS).


Один из глав Microsoft Security Response Center Саймон Поуп (Simon Pope) пишет, что главная опасность данной уязвимости заключается в том, что она не требует взаимодействия с пользователем, а также обладает потенциальном червя, то есть любая маварь, использующая этот баг, сможет размножаться самостоятельно. Поуп напоминает, что именно такой «особенностью» обладал и нашумевший шифровальщик WannaCry.


Еще одна заслуживающая внимания уязвимость, это CVE-2019-0863 — 0-day баг, обнаруженный экспертами PolarBear и Palo Alto Networks. Данная проблема связана с тем, как Windows Error Reporting взаимодействует с файлами. Баг позволяет атакующему повысить привилегии в системе до администраторских. Хуже того, по данным исследователей, проблему уже активно эксплуатируют хакеры.


Ознакомиться с другими исправлениями, вошедшими в состав этого «вторника обновлений», можно здесь. Кроме того, исправления для своих продуктов представила не только Microsoft, также обновления традиционно выпустили разработчики Adobe и Apple.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Windows сможет Microsoft можно системе
запостил(а)
Fleming
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация