Новости Software

Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10

Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопасности для данной ОС. Эксплуатация данной уязвимости позволяет злоумышленникам осуществить удалённое выполнение произвольного кода на стороне SMB-клиента или сервера.

Несмотря на то, что использовать данную уязвимость на практике достаточно сложно, специалисты Microsoft отнесли её к критическим. Это связано с тем, что её эксплуатация позволяет автоматически распространять вредоносный код с одной рабочей станции на другую внутри одной сети. Microsoft оперативно выпустила исправление, чтобы избежать сценариев распространения вредоносного ПО, подобных тем, что наблюдались во время атак с использованием вымогателей WannaCry и NotPetya в 2017 году.   

Чтобы использовать уязвимость на стороне сервера, злоумышленнику, не прошедшему проверку подлинности, необходимо отправить специально сформированный пакет на целевой SMB-сервер. В случае с клиентом хакерам потребуется особым образом настроить SMB-сервер, а затем убедить жертву подключиться к нему.

Windows 10 обладает сильной защитой, которая делает подобные атаки маловероятными. Однако мотивированные и опытные злоумышленники могут осуществить успешные атаки, используя уязвимость в протоколе SMB. На данный момент неизвестно о случаях, когда упомянутая уязвимость использовалась хакерами на практике. Microsoft рекомендует всем пользователям озаботиться установкой пакета обновлений KB4551762, чтобы обезопасить себя от атак такого типа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Начала работать Quibi — новая платформа потокового видео для мобильных устройств 26 мин.
Fort Triumph, смесь X-COM и Heroes of Might & Magic, скоро выйдет из раннего доступа Steam 34 мин.
Платформа Steam вновь бьёт рекорды по числу пользователей 51 мин.
Steam: популярность Resident Evil 3 ниже прошлой части, несмотря на мультиплеер 2 ч.
Казалось бы, куда сложнее: Dark Souls 3 приспособили для игры с помощью контроллера Ring Fit Adventure 2 ч.
Продюсер Fatal Frame рассказал о возможности появления новой части серии и ремастеров старых 3 ч.
Не просто пересказ классики: журналисты вынесли вердикт первому эпизоду ремейка Final Fantasy VII 4 ч.
В DiRT Rally 2.0 добавили плакаты с надписью «Останься дома, сохрани жизни» из-за COVID-19 4 ч.
Новые детали Godfall: источники вдохновения, классы, трассировка лучей и прочие технические особенности 5 ч.
YouTube будет удалять ролики, связывающие пандемию коронавируса COVID-19 с сетями 5G 5 ч.