Специалистами кибербезопасности выявлены попытки эксплуатации RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Эта уязвимости CVE-2019-0708 (BlueKeep), патчи для которой Microsoft выпустила еще в мае текущего года.
Для Windows XP/Windows Server 2003 - это обновление для системы безопасности KB4500331.
Для Windows Server 2008 - это обновление для системы безопасности KB4499149.
Для Windows 7/Windows Server 2008 R2 - это обновление для системы безопасности KB4499164.
Проблема позволяет выполнить произвольный код и перехватить контроль над устройством путем отправки специально сформированных запросов к службам удаленного рабочего стола, при этом взаимодействие с пользователем не требуется. Баг затрагивает версии Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2 и представляет существенную опасность, поскольку может использоваться для осуществления атак наподобие WannaCry и NotPetya.
Как отмечается, вредонос не обладает возможностями «самораспространения» и не может перемещаться от компьютера к компьютеру. Судя по всему, атакующие сперва сканируют Сеть в поисках уязвимых систем и затем эксплуатируют их. В настоящее время нет данных о количестве систем, скомпрометированных в недавних атаках.
Источник: www.securitylab.ru
ВКонтакте
Комментарии
С днём 8 Марта!
Пусть здоровье будет
Лучшим из подарков!
RSS лента комментариев этой записи