Cümə axşamı, 28 mart 2024-cü il

masaüstü v4.2.1

Root NationxəbərlərİT xəbərləriYeni kritik boşluq bütün dünyada Windows kompüterlərini təhdid edir

Yeni kritik boşluq bütün dünyada Windows kompüterlərini təhdid edir

-

Güclü yeni zəiflik milyonlarla kompüterdə Windows təhlükəsizliyini alt-üst etmək üçün lazım olanlara malikdir. Zəifliyin hələ rəsmi adı yoxdur və yamaq artıq mövcuddur, lakin tədqiqatçılar şirkətləri ən son yamaları quraşdırmaq və ya nəticələrlə üzləşmələri barədə xəbərdarlıq edir.

Təhlükəsizlik dünyası yaradılan xaosu hələ də xatırlayır ƏbədiBlue 2017-ci ildə, Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən aşkar edilmiş bir boşluqdan dünyadakı rəqəmsal infrastrukturları vurmaq üçün məşhur WannaCry və NotPetya hücumları (bir çox başqaları arasında) tərəfindən istifadə edildikdə.

Təhlükəsizlik tədqiqatçıları indi yamaqsız qaldıqda EternalBlue-dan daha təhlükəli ola biləcək daha bir güclü zəiflik barədə həyəcan təbili çalırlar.

CVE-2022-37958 kod adlı yeni boşluq EternalBlue ilə eyni şəkildə işləyir və autentifikasiyaya ehtiyac olmadan zərərli kodu uzaqdan icra etmək üçün istifadə edilə bilər. Səhv həm də “qurd”dur, yəni digər həssas sistemləri yoluxdurmaq üçün özünü təkrarlaya bilər. WannaCry və 2017-ci ilin digər hücumlarının bu qədər sürətlə yayılmasının səbəbi məhz budur.

Digər kritik zəiflik bütün dünyada Windows kompüterlərini təhdid edir

Bununla belə, EternalBlue-dan fərqli olaraq, CVE-2022-37958 daha təhlükəlidir, çünki o, SPNEGO Genişləndirilmiş Danışıqlar mexanizmində olduğu üçün Server Mesaj Bloku (SMB) protokolu ilə məhdudlaşmır. SPNEGO müştəri-server proqramı tərəfindən istifadə ediləcək təhlükəsizlik texnologiyasının seçimini müzakirə etmək üçün istifadə olunur.

sayəsində SPNEGO müştəri kompüteri və İnternet serveri autentifikasiya üçün hansı protokoldan istifadə edəcəyinə qərar verə bilər, SMB-dən əlavə təsirə məruz qalan protokollara RDP, SMTP və HTTP daxildir. CVE-2022-37958-in yaratdığı təhlükə, EternalBlue-dan fərqli olaraq, düzgün həllin üç ay ərzində mövcud olması ilə azaldılır.

Microsoft 2022-ci ilin sentyabrında aylıq Yamaq Çərşənbə axşamı yeniləməsi ilə səhvi düzəltdi. O zaman Redmond analitikləri çatışmazlıqları "əhəmiyyətli" kimi təsnif edərək, problemi məxfi məlumatların potensial açıqlanması kimi görürdülər və başqa bir şey deyil. Kodu nəzərdən keçirdikdən sonra eyni analitiklər CVE-2022-37958-ə EternalBlue ilə eyni kritik etiket və 8.1 ciddilik reytinqi təyin etdilər.

Düzəltmənin artıq mövcud olması müsbətdən daha çox ağırlaşdırıcı amil ola bilər.

"İllər ərzində EternalBlue-da MS17-010 istismarı kimi digər böyük boşluqlarda gördüyümüz kimi" deyən IBM təhlükəsizlik tədqiqatçısı Valentina Palmiotti, "bəzi təşkilatlar aylar ərzində yamaqları yaymaqda ləngiyir və ya dəqiq inventarları yoxdur" Təsirə məruz qalan sistemlərin İnterneti və sistemləri heç bir şəkildə yamaq etməyin."

Təhlükə hələ də mövcuddur və Windows 7-dən bəri milyonlarla Windows sistemində gizlənir.

Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.

Jerelotechspot
Qeydiyyatdan keçmək
Haqqında məlumat verin
qonaq

0 Şərhlər
Daxil edilmiş rəylər
Bütün şərhlərə baxın
Digər məqalələr
Yeniliklər üçün abunə olun

Son şərhlər

İndi populyardır
0
Fikirlərinizi bəyənirik, şərh yazın.x