Күчтүү жаңы аялуу миллиондогон компьютерлердеги Windows коопсуздугун өзгөртүү үчүн керектүү нерселерди камтыйт. Алсыздыктын расмий аталышы жок жана патч мурунтан эле бар, бирок изилдөөчүлөр компанияларга акыркы патчтарды орнотууну же кесепеттерге дуушар болушун эскертишүүдө.
Коопсуздук дүйнөсү дагы эле түзүлгөн башаламандыкты эстейт из eternalblu 2017-жылы, Улуттук коопсуздук агенттиги (NSA) тарабынан табылган аялуу атактуу WannaCry жана NotPetya чабуулдары тарабынан (башкалардын арасында) дүйнө жүзү боюнча санариптик инфраструктураларга сокку уруу үчүн колдонулганда.
Коопсуздук изилдөөчүлөрү азыр дагы бир күчтүү алсыздык жөнүндө коңгуроо кагып жатышат, ал эгер жаңыланбаса, EternalBlueден да коркунучтуу болушу мүмкүн.
CVE-2022-37958 коддуу жаңы аялуу EternalBlue сыяктуу эле иштейт жана аутентификацияны талап кылбастан зыяндуу кодду алыстан аткаруу үчүн колдонулушу мүмкүн. Мүчүлүштүк дагы "курт", башкача айтканда, башка аялуу системаларды жугузуу үчүн өзүн көбөйтө алат. Дал ушул себептен улам WannaCry жана 2017-жылдагы башка чабуулдар мынчалык тез жайыла алган.
Бирок, EternalBlueден айырмаланып, CVE-2022-37958 андан да кооптуу, анткени ал Server Message Block (SMB) протоколу менен чектелбейт, анткени ал SPNEGO Кеңейтилген сүйлөшүүлөр механизминин ичинде. SPNEGO колдонуу үчүн коопсуздук технологиясын тандоо боюнча сүйлөшүүлөрдү жүргүзүү үчүн кардар-сервер программасы тарабынан колдонулат.
Рахмат SPNEGO кардар компьютери жана Интернет сервери аутентификация үчүн кайсы протоколду колдонууну чече алат, SMBдан тышкары, жабыр тарткан протоколдорго RDP, SMTP жана HTTP кирет. CVE-2022-37958 туудурган коркунуч, EternalBlueден айырмаланып, туура чечим үч ай бою жеткиликтүү болгондугу менен басаңдатылат.
Microsoft мүчүлүштүктөрдү 2022-жылдын сентябрында ай сайынгы Patch Шейшемби жаңыртуусу менен оңдогон. Ал кезде Редмонддун талдоочулары кемчиликтерди "олуттуу" деп классификациялашып, маселени жашыруун маалыматтын ачыкка чыгышы жана башка эч нерсе эмес деп эсептешкен. Кодду карап чыккандан кийин, ошол эле аналитиктер CVE-2022-37958ге сын теги жана EternalBlue сыяктуу эле 8.1 катаалдык рейтингин ыйгарышты.
Түзөтүүнүн мурунтан эле бар экендиги оң нерсеге караганда оордотуучу фактор болушу мүмкүн.
IBM коопсуздук изилдөөчүсү Валентина Палмиотти мындай деди: "Биз көп жылдар бою башка чоң кемчиликтерди, мисалы, EternalBlueдеги MS17-010 эксплуатациясын көргөнбүз," дейт IBM коопсуздук боюнча изилдөөчүсү Валентина Палмиотти, "айрым уюмдар бир нече ай бою патчтарды жайып чыгарышат же так инвентаризациясы жок. Интернеттин жабыр тарткан системаларын жана системаларды такыр жаппаңыз."
Windows 7ден бери миллиондогон Windows системаларында коркунуч дагы деле бар.
Сиз Украинага орус баскынчыларына каршы күрөшүүгө жардам бере аласыз. Мунун эң жакшы жолу - Украинанын Куралдуу күчтөрүнө каражат берүү Savelife же расмий баракчасы аркылуу NBU.
Ошондой эле кызыктуу: