Microsoft Windows-тағы BlueKeep түріндегі жаңа осалдықтар туралы ескертеді

Microsoft Windows Desktop Services-дегі қауіпті екі осалдықты жоюда есеп берді. Бұл брештер белгілі BlueKeep — ке ұқсас, яғни, қолданушымен өзара іс-қимылсыз бір компьютерден басқасына зиян тигенде, қара тәрізді шабуылдарды тудыруы мүмкін. Осалдықтар CVE-2019-1181 және CVE-2019-1182 ID-ге ие болды. Кеше шыққан тамыздық патчтар жиынтығымен Microsoft осы тесіктерді төледі. Жақсы жаңалық-бұл екі жаңа брешты Remote Desktop Protocol (RDP) арқылы қолдануға болмайды. "Жаңа нұсқалардың осалдықтарының тізімі келесідей: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, сондай — ақ Windows 10-ның барлық нұсқалары", - деп түсіндіреді Microsoft Security Response Center (MSRC) Саймон Поуп инциденттерге әрекет ету бөлімінің басшысы. "Windows XP, Windows Server 2003 және Windows Server 2008 жүйелеріне бұл осалдықтар қауіп төндірмейді", - деп толықтырды маман. Поупа айтуынша, бұл қауіпсіздік мәселелерін Microsoft командасы жүргізген Ішкі аудит барысында анықтады.

Бұған дейін БАҚ-та 800 000-нан астам жүйенің BlueKeep (CVE-2019-0708) құлауы пайдаланылатын шабуылдарға әлі де осал екені туралы ақпарат таратылды.

Ақпарат көзі: https://www.anti-malware.ru/news/2019-08-14-1447/30432