Эксплойт безопасности Windows, похожий на WannaCry – Microsoft выпускает исправления для XP

Microsoft предупреждает о серьезных уязвимостях безопасности Windows, подобных WannaCry, выпускает патчи XP для пользователей Windows, позволяющих применить Центр обновления Windows для защиты от потенциально широко распространенной сегодня атаки. Софтверный гигант подал заявку на устранение критической уязвимости удаленного выполнения кода, которая существует в Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Microsoft применяет необычный подход к выпуску исправлений для Windows XP и Windows Server 2003 но каждая операционная система не поддерживается. Пользователи Windows XP могут загрузить обновление из каталога обновлений Microsoft вручную.

Уязвимость представляет собой предварительную аутентификацию, которая не требует вмешательства пользователя. Проще говоря, уязвимость является «червячной», это означает, что любое будущее вредоносное ПО, которое может использовать уязвимость, может распространяться между двумя уязвимыми машинами так же, как вредоносное ПО WannaCry распространилось по всему миру в 2017 году ».

Краткая информация о программе-вымогателе WannaCry

Сегодня в этом блоге мы расскажем вам, почему Microsoft предупреждает об уязвимостях Windows, подобных WannaCry, – выпускает исправления для XP.

Как и некоторые другие программы-вымогатели, эта программа-вымогатель WannaCry представляет собой тип вируса-шифровальщика, который шифрует ваши данные на компьютере и требует больших денег, чтобы вернуть их в расшифрованном виде.

WannaCry, который поставляется с псевдонимами WannaCrypt, WannaCrypt0r2.0, WannaDecryptor и быстро распространяется внутри сети, как RAT (троян для удаленного доступа), с компьютера на компьютер за очень короткое время. Было заражено более 200000 компьютеров в более чем 99 странах, включая службы доставки посылок, системы здравоохранения, такие как FedEx, веб-сайты полицейских департаментов Индии и т. Д.

Давайте посмотрим, что Microsoft говорит об атаке WannaCry Ransomware!

Microsoft заявляет, что больше случаев использования этой уязвимости не наблюдалось, но теперь все исправления рассылаются в виде спама, прежде чем злоумышленники перепроектируют исправления Microsoft и создадут вредоносное ПО. К счастью, операционные системы Windows 8 и Windows 10 не подвержены этой уязвимости. Между тем, Windows 10 более популярна, чем Windows 7, все еще очень много машин под управлением Windows 7, поэтому потенциальная атака WannaCry Ransomware будет очень неприятной.

Microsoft нарушила традицию не поставлять исправления для компьютеров с Windows, которые не поддерживаются, когда тысячи компьютеров с Windows в более чем 100 странах были поражены вредоносным ПО под названием WannaCry. Вот почему Microsoft предупреждает об уязвимостях Windows, подобных WannaCry, – выпуску исправлений для XP.

Несколько типов атак программ-вымогателей по всему миру

Знайте о различных атаках, совершаемых с помощью атак программ-вымогателей, и о решениях, предлагаемых многими организациями против них.
1. Программы-вымогатели, нацеленные на здравоохранение – советы для медицинских организаций
2. Кибератака на школы – кибербезопасность от атак
3. Атака на Gmail и Google Диск – Защитить от вируса
4. Выкупная атака на персональный компьютер – защитное решение и исправление.
5. Защита от программ-вымогателей для OneDrive – подробности Центра обновления Майкрософт

Вы знаете?

Вредоносная программа может использовать многие недостатки старых версий Windows для шифрования машин и требовать выкуп в размере 300 долларов перед ее разблокировкой.

Обновление безопасности для CVE-2019-0708 было выпущено 14 мая 2019 года, но недавние публичные отчеты показывают, что почти один миллион компьютеров по-прежнему уязвимы.

Microsoft настоятельно рекомендует как можно скорее обновить все затронутые системы. https://t.co/lRaCfWgivs

– Ответ безопасности (@msftsecresponse) 31 мая, 2019

CVE-2019-0708, как если бы самовоспроизводящаяся уязвимость выполнения кода не была достаточно серьезной, поскольку уязвимость в службах удаленных рабочих столов индексируется и требует низкой сложности для использования. Калькулятор системы оценки уязвимостей Microsoft оценивает сложность как 3,9 из 10. (Проще говоря, у разработчика WannaCry есть надежный код, недавно украденный у Агентства национальной безопасности, для использования уязвимых мест, которые могут быть уязвимы, сложность которых оценивается как «высокая». В конце концов, кажется, что разработка надежного кода эксплойта для последней уязвимости Windows требует относительно меньше работы.

«Для эксплуатации этой уязвимости, как описано в рекомендации, просто нужен кто-то для отправки определенного пакета по сети в уязвимые системы, у которых есть служба RDP», – сказал Ars по электронной почте Брайан Бартоломью, старший исследователь безопасности.

Какой лучший способ, по мнению Microsoft, против программ-вымогателей WannaCry?

Microsoft стремится избежать еще одной атаки программы-вымогателя WannaCry, хотя предполагает, что «лучший способ устранить эту уязвимость – обновить Microsoft Windows до последней версии».

Завершение!

Как мы все знаем, WannaCry – это червь, который проникает в пользовательскую систему и шифрует систему Windows. Поняв это, мы обсудили полную информацию, чтобы защитить важные данные от программ-вымогателей WannaCry. Мы подробно объяснили, что Microsoft предупреждает о серьезных уязвимостях безопасности Windows, подобных WannaCry, выпускает исправления для XP. Если есть проблема, не стесняйтесь оставлять комментарий ниже. В дальнейшем проблема будет рассмотрена специалистом в минимальные сроки.