Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки.
Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах удаленных рабочих столов, которая существует в Windows XP, Windows 7 и серверных версиях, таких как Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Отметим, выпуск обновления для Windows XP и Windows Server 2003 выглядит крайне необычно, так как для обеих этих операционных систем уже закончен цикл поддержки. При этом пользователям Windows XP необходимо вручную загрузить обновление с сайта Microsoft.
В компании пояснили, что эта уязвимость была в компоненте, использовавшемся ещё до процесса авторизации и не требовала взаимодействия с пользователем. Любое будущее вредоносное ПО, использующее данную уязвимость, может распространяться с уязвимого компьютера на уязвимый компьютер аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году. При этом Microsoft сообщает, что она пока не обнаруживала использования этой уязвимости.
К счастью, компьютеры с Windows 8 и Windows 10 не подвержены этой уязвимости. Хотя Windows 10 сейчас более популярна, чем Windows 7, по-прежнему существуют миллионы компьютеров под управлением Windows 7, поэтому потенциальная атака может иметь большие последствия.
Microsoft отказалась от своей практики не выпускать исправления для операционных систем Windows, которые больше не поддерживаются, когда тысячи компьютеров в более чем 100 странах пострадали от вредоносного ПО, известного как WannaCry. Вредоносная программа использовала уязвимости в старых версиях Windows для шифрования компьютеров и требовала выкуп в $300, расшифровать данные. Отметим, вирус-вымогатель WannaCry нанёс ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс. Microsoft явно стремится избежать еще одного повторения атаки, похожей на WannaCry. В то же время компания утверждает, что «лучший способ устранить эту уязвимость — это обновить компьютер до последней версии Windows».
Источник: The Verge