Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году.
Хотя Microsoft выпустила исправления для ряда операционных систем Windows, даже для старых версий Windows XP и Windows Server 2003, последние отчеты показали, что к интернету всё ещё подключено не менее 1 млн систем, которые могут быть атакованы в результате использования данной уязвимости. Даже несмотря на тот факт, что за минувшие 2 недели не было зафиксировано случаев использования уязвимости, риск её эксплуатации всё ещё остаётся высоким.
В Microsoft напоминают, что с момента выпуска исправления уязвимости EternalBlue прошло около 2 месяцев до начала атаки WannaCry. И даже несмотря на наличие 60 дней на обновление систем, многие компьютеры были инфицированы и пострадали. Конечно, есть шанс, что новая уязвимость так и останется неиспользованной злоумышленниками. Но в Microsoft призывают не делать ставку на это, а всё же установить обновление, исправляющее уязвимость.
Напомним, компания выпустила патч для устранения уязвимости, позволявшей удалённо выполнять код в службах Remote Desktop Services, существующих в Windows XP, Windows 7 и серверных версиях, таких как Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Эти операционные системы всё ещё широко распространены, особенно в корпоративном сегменте.
Источник: The Verge