Эксперты считают, что этот недостаток безопасности Windows может быть столь же серьезным, как и WannaCry.

SaveSavedRemoved 0
Deal Score0
Deal Score0

Исправление уже доступно, поэтому обновите Windows прямо сейчас

Этот вопиющий недостаток безопасности Windows может быть столь же серьезным, как и экспорт WannaCry

Уязвимость более серьезная, чем EternalBlue, была обнаружена в Windows с течением времени, прежде чем она была обнаружена и исправлена ​​несколькими избранными в день Windows, которая создала WannaCry, возможно, самую опасную глобальную битву против программ-вымогателей, когда-либо тестировавших протоколы, что дало обнаружение больше гибкости в обнаружении атак.

Три месяца назад

Ошибка, отслеживаемая как CVE-2022-37958, не совсем новая, поскольку она была обнаружена и зарегистрирована три месяца назад.

новость о шаблонах заключается в том, что никто — ни один из Microsoft, выпустивших патч, — точно не знал, насколько он опасен на самом деле. Фактически это позволяет распространять вирусный код без аутентификации. Кроме того, он поддерживает червей, которые позволяют дозе запускать цепную реакцию самораспространяющихся эксплойтов в случаях заболеваний конечной точки. Другими словами, вредоносное ПО, использующее эту уязвимость, может распространяться на устройство подобно лесному пожару.

Обсуждая обнаружение с Ars Technica, исследователь IBM по безопасности Валентина Пальмиотти заявила, что обнаружение кода представляет собой уязвимость во время выполнения, и сказала, что обнаружение может вызвать уязвимость через «любой протокол приложения Windows, который выполняет аутентификацию». «Например, уязвимость может быть вызвана попытками подключения к ресурсу SMB или через удаленный рабочий стол. Некоторые другие примеры включают открытые веб-серверы Microsoft IIS и SMTP-серверы, в том числе с включенным контролем доступности Windows, которые также можно использовать во внутренних структурах, если они не исправлены”

Когда Microsoft впервые исправила ее три месяца назад, они полагали, что уязвимость может быть раскрыта только для раскрытия конфиденциальной информации с устройства, и поэтому пометили ее как «важную». В настоящее время компания изменила оценку на «Критическую» со степенью серьезности 8,1.

В отличие от EternalBlue, который был нулевым днем ​​и был обучен безопасности и требовал тщательных кропотливых усилий для создания исправления, исправление для этой уязвимости доступно уже три месяца, поэтому влияние должно быть несколько ограниченным.

Источник

SEEMEE, MAYOT — WINDOWS [prod. by DooMee, TonySouljah & VisaGangBeatz]

Большой сольный концерт в Москве Купить билеты: https://cutt.ly/jVDp3pj SEEMEE VK: https://vk.com/seemeenokap MAYOT ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare