Опасная уязвимость затрагивает в том числе и старые версий Windows

14 мая, в рамках Patch Tuesday, корпорация Microsoft выпустила обновление критической уязвимости, позволяющей выполнение произвольного кода.

Для использования уязвимости злоумышленнику требуется направить специально созданный запрос по протоколу RDP, применяемого для удалённого терминального доступа. Она не требует взаимодействия с пользователями и позволяет создание вредоносных программ, классифицируемых как "черви" (worms) и потенциально может вызвать эпидемию мирового масштаба, аналогичную эпидемии WannaCry в 2017 году.

Системы, на которых включена Network Level Authentication (NLA), не позволяют анонимного использования уязвимости, но при наличии у злоумышленника корректных реквизитов доступа атака всё равно возможна.

Уязвимость устранена, в том числе, и для уже не поддерживаемых версий Windows XP и Windows 2003. Обновления для этих версий доступны по ссылке. Windows 8 и Windows 10 уязвимости не подвержены.

Уязвимость получила идентификатор CVE-2019-0708.


Возврат к списку