Кребс з питань безпеки

Поглиблені новини та розслідування безпеки

Виправлення помилок Microsoft «Wormable» у Windows XP, 7 та Windows 2003

Microsoft сьогодні робить незвичний крок, випускаючи оновлення безпеки для непідтримуваних, але все ще широко використовуваних Windows такі операційні системи XP і Windows 2003, посилаючись на виявлення "зловмисного" недоліку, який, за словами компанії, може бути використаний для підживлення швидкозмінної загрози зловмисного програмного забезпечення, такої як WannaCry-атаки-викупники 2017 року.

Глобальна епідемія шкідливого програмного забезпечення WannaCry у травні 2017 року торкнулася близько 200 000 систем Windows у 150 країнах. Джерело: Вікіпедія.

Вразливість (CVE-2019-0708) полягає в компоненті «служби віддаленого робочого столу», вбудованому в підтримувані версії Windows, включаючи Windows 7, Windows Server 2008 R2, і Windows Server 2008. Він також присутній на комп'ютерах, що працюють під управлінням Windows XP та Windows 2003, операційні системи для яких Microsoft давно припинила доставку оновлень безпеки.

Microsoft заявила, що компанія ще не спостерігала жодних доказів нападів на небезпечний дефект безпеки, але вона намагається запобігти серйозній і безпосередній загрозі.

"Хоча ми не спостерігали використання цієї вразливості, дуже ймовірно, що шкідливі актори напишуть експлойт для цієї вразливості та включать її у своє шкідливе програмне забезпечення", - написав Саймон Поуп, директор реагування на події для Центр відповідей Microsoft Security.

"Ця вразливість є попередньою автентифікацією і не вимагає взаємодії з користувачем", - сказав Папа. «Іншими словами, вразливість є« підданою роботі », що означає, що будь-яке майбутнє шкідливе програмне забезпечення, яке використовує цю вразливість, може поширюватися з уразливого комп’ютера на вразливий комп’ютер подібним чином, як шкідливе програмне забезпечення WannaCry поширилося по всьому світу в 2017 році. Важливо, щоб уражені системи виправляються якомога швидше, щоб запобігти такому сценарію ".

Вимога-вимога WannaCry швидко поширилася по всьому світу в травні 2017 року, використовуючи вразливість, яка була особливо поширеною серед систем під управлінням Windows XP та старіших версій Windows. Microsoft вже випустила виправлення для недоліку, але багато старих і вразливих ОС ніколи не оновлювались. На той час Європол підрахував, що WannaCry поширився приблизно на 200 000 комп'ютерів у 150 країнах.

CVE-2019-0708 не впливає на новітні операційні системи Microsoft - Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, або Windows Server 2012.

Більше інформації про те, як завантажити та розгорнути оновлення для CVE-2019-0708, можна тут.

Загалом, сьогодні компанія Microsoft випустила 16 оновлень, націлених як мінімум на 79 дір у безпеці в Windows та супутньому програмному забезпеченні - майже чверть з них отримала найстрашніший рейтинг Microsoft. Критичні помилки - це ті, які можуть бути використані зловмисним програмним забезпеченням чи іншими програмами для віддаленого проникнення у вразливі системи без будь-якої допомоги користувачів.

Одне з цих критичних оновлень виправляє уразливість нульового дня ((CVE-2019-0863) у службі звітування про помилки Windows), що вже спостерігалося у цілеспрямованих атаках. Кріс Геттл, директор з управління продуктами постачальника безпеки Ivanti.

Інші продукти Microsoft, які сьогодні отримують виправлення, включаючи Офіс і Office365, Ділитися думкою, .NET Framework і SQL-сервер. В черговий раз - цього року - Microsoft виправляє черговий критичний недолік компонента Windows, відповідального за присвоєння адрес Інтернету хост-комп’ютерам (інакше “.Клієнт Windows DHCP").

"Будь-який неавторизований зловмисник, який може надсилати пакети на DHCP-сервер, може скористатися цією вразливістю", щоб забезпечити зловмисне корисне навантаження, зазначає Джиммі Грем у Кваліс.

Бути в курсі виправлень Windows - це добре. Оновлення лише після того, як ви створили резервну копію важливих даних та файлів, ще краще. Хороша резервна копія означає, що ви не вириваєте волосся, якщо непарний баггі-патч викликає проблеми із завантаженням системи. Тож зробіть собі послугу та зробіть резервну копію файлів, перш ніж встановлювати будь-які виправлення.

Зауважте, що Windows 10 любить встановлювати патчі за один раз і перезавантажувати комп’ютер за власним розкладом. Microsoft не полегшує користувачам Windows 10 змінити цей параметр, але це можливо. Для всіх інших користувачів ОС Windows, якщо ви волієте отримувати сповіщення про нові оновлення, коли вони будуть доступні, щоб ви могли вибрати, коли їх встановлювати, є параметр для цього в Windows Update.

Як зазвичай, Adobe випустила виправлення безпеки для Flash Player та Acrobat/Reader. Оновлення Flash Player виправляє одну критичну помилку в програмі. Оновлення Acrobat/Reader від Adobe заповнює щонайменше 84 дірки в безпеці.

Microsoft Update має встановити виправлення Flash за замовчуванням разом із рештою пакету виправлень цього місяця. На щастя, найпопулярніший веб-браузер на довгий шлях - Гугл хром - автоматично оновлює Flash, але також тепер змушує користувачів явно вмикати Flash кожного разу, коли вони хочуть його використовувати. До літа 2019 року Google змусить користувачів Chrome переходити до своїх налаштувань, щоб увімкнути її кожного разу, коли вони хочуть її запустити.

Firefox також змушує користувачів із встановленою надбудовою Flash натискати для відтворення Flash-вмісту; інструкції щодо вимкнення або видалення Flash з Firefox тут. Adobe припинить підтримку Flash наприкінці 2020 року.

Як завжди, якщо цього місяця у вас виникнуть проблеми із встановленням будь-якого з цих виправлень, залиште коментар про це нижче; є велика ймовірність, що це сталося і у інших читачів, і, можливо, вони навіть поцікавляться тут корисними порадами.

Цей запис був опублікований у вівторок, 14 травня 2019 р., О 13:11 та поданий під розділом "Час до виправлення". Ви можете слідкувати за будь-якими коментарями до цього запису через стрічку RSS 2.0. Наразі коментарі та пінги закриті.