Microsoft выпустила патч BlueKeep для Windows 7 и, что необычно, для Windows XP.
Агентство национальной безопасности США предупреждает пользователей о том, что недавняя уязвимость, затрагивающая системы Windows 7 и Windows XP, может быть использована вредоносными программами.
В середине мая Microsoft выпустила предупреждение об уязвимости удаленного выполнения кода, известной как CVE-2019-0708, которая может быть использована в системах Windows 7, Windows XP, Windows 2003, Windows Server 2008 R2 и Windows Server 2008. С тех пор эта уязвимость получила название «BlueKeep». Microsoft выпустила патч BlueKeep для Windows 7 и еще один патч BlueKeep для Windows XP. Microsoft настоятельно рекомендует пользователям обновить уязвимые системы.
Это связано с тем, что код, разработанный для использования этой уязвимости, может распространяться до проверки подлинности и без какого-либо взаимодействия с пользователем. Это главные особенности размножения вируса-червя, похожего на распространение WannaCry, предупреждает Microsoft. В 2017 году WannaCry взломал миллионы компьютеров, используя несложную, но в то же время широко распространенную атаку, которая заразила компьютеры программами-вымогателями.
Агентство национальной безопасности обеспокоено тем, что это может повториться. «Это тот тип уязвимости, который злоумышленники часто используют, применяя программный код, специально предназначенный для этой уязвимости», — пишет АНБ. Например, уязвимость может быть использована для проведения DoS (denial-of-service) атак. Вероятно, это лишь вопрос времени, когда код удаленного доступа для этой уязвимости станет широкодоступным. АНБ обеспокоено тем, что хакеры будут использовать уязвимость в преступных и мошеннических целях.
Хотя с момента обнаружения уязвимости прошло более двух недель, Microsoft предупредила, что киберпреступники не действуют настолько быстро. Так EternalBlue, уязвимость, которая позволила распространить WannaCry, смогла быть использована через два месяца после обнаружения. «Несмотря на это, многие клиенты так и не успели обезопасить себя от нее», — сказали в Microsoft.
Естественно, Microsoft использует это для того, чтобы побудить клиентов перейти с более старых операционных систем на новейшую ОС Microsoft, Windows 10. Хотя Microsoft сделала необычный шаг в публикации патча BlueKeep для Windows XP несмотря на то, что закончила срок своей поддержки даже Windows 7 в январе этого года.
«Клиенты, работающие под операционными системами Windows 8 и Windows 10, не подвержены этой уязвимости, и это не случайно!», — пишет Microsoft. «Microsoft вкладывает значительные средства в усиление безопасности своих продуктов, которые невозможно перенести на более ранние версии Windows.»
