Microsoft опубликовала предупреждение с подробным описанием семи новых Windows уязвимости, которые злоумышленники могут использовать, используя протокол удаленного рабочего стола (RDP).
Microsoft предупреждает, что два из них являются серьезными, и злоумышленники могут использовать их для создания автоматического червя, который может прыгать между Windowsмашины, потенциально заражающие миллионы компьютеров.
Если вы испытываете чувство дежавю, вы не одиноки.
Исследователи безопасности, отслеживающие новый эксплойт, наполовину в шутку назвавший его «DejaBlue» из-за его сходства с BlueKeep, еще одним уязвимым местом RDP, обнаруженным в мае.
В то время как у BlueKeep был потенциал для создания компьютерного червя, такого как DejaBlue, новые недостатки намного хуже. BlueKeep пострадал Windows 7 ПК и ранее. DejaBlue влияет на все после, в том числе все последние версии Windows ОПЕРАЦИОННЫЕ СИСТЕМЫ.
Другими словами, почти все Windows компьютерам понадобится патч против DejaBlue.
Для незнакомых пользователей RDP – это инструмент для подключения администраторов к другим компьютерам в сети. Microsoft утверждает, что сама обнаружила и исправила эти новые ошибки, работая над повышением безопасности RDP. Британское разведывательное агентство GCHQ обнаружило эксплойт BlueKeep.
Кроме того, Microsoft заявила Wired, что в настоящее время у нее нет доказательств того, что уязвимости были известны какой-либо третьей стороне.
Получение патча для пользователей является проблемой
Тем не менее, получение пользователями обновлений ПК может быть серьезным препятствием. С тех пор, как BlueKeep был обнаружен в начале мая, по оценкам исследователей, было затронуто около миллиона компьютеров. Теперь, по оценкам, от 730 000 до 800 000 компьютеров по-прежнему уязвимы для BlueKeep.
Тем не менее, DejaBlue эффективно сбрасывает это, с количеством машин, уязвимых для RDP, вероятно, в одном и том же поле.
Некоторые исследователи обнаружили, что параметр, называемый Аутентификация на уровне сети (NLA) в Windows заблокировал подвиги. По оценкам, количество компьютеров с включенным NLA составляет 1,2 миллиона, но неясно, сколько еще не имеют включенного NLA.
Стоит также отметить, что, несмотря на предупреждения как Microsoft, так и исследователей безопасности о возможности BlueKeep стать червем, прошло три месяца без признаков заражения.
Хакеры могут выполнять небольшие атаки на конкретные цели, используя BlueKeep. Однако отсутствие червя также может быть связано с ограниченностью сообщества безопасности. Сообщество избегало публичного выпуска проверочных хакерских утилит, использующих уязвимости.
Или это может быть потому, что создание надежных атак с использованием BlueKeep довольно сложно.
Тем не менее, DejaBlue может быть проще в использовании, чем BlueKeep. Хуже того, у DejaBlue больше стимулов, поскольку он затрагивает новые компьютеры и потенциально больше людей.
С другой стороны, это то, что новее Windows Компьютеры, как правило, получают обновления быстрее благодаря автоматическим обновлениям. Wired говорит, что пользователи с включенными автоматическими обновлениями должны получить патч в ближайшее время, если они этого еще не сделали. Для тех, кто отключил автоматическое обновление, вы должны включить NLA, чтобы защитить себя, пока вы не сможете скачать патч (доступно здесь).
Источник: Microsoft Via: Wired
Add comment