Хүчирхэг шинэ эмзэг байдал нь олон сая компьютер дээрх Windows-ийн аюулгүй байдлыг эргүүлэхэд шаардлагатай зүйл юм. Энэ эмзэг байдлын албан ёсны нэр хараахан гараагүй байгаа бөгөөд засвар нь аль хэдийн байгаа хэдий ч судлаачид компаниудад хамгийн сүүлийн үеийн засваруудыг суулгах эсвэл үр дагавартай тулгарах талаар анхааруулж байна.
Аюулгүй байдлын ертөнц үүссэн эмх замбараагүй байдлыг одоо ч санаж байна МөнхийнBlue 2017 онд Үндэсний аюулгүй байдлын агентлаг (NSA) илрүүлсэн эмзэг байдлыг WannaCry болон NotPetya гэх нэр хүндтэй халдлага (бусад олон төрлийн) ашиглан дэлхий даяарх дижитал дэд бүтцэд халдсан.
Аюулгүй байдлын судлаачид одоо засвар хийгээгүй тохиолдолд EternalBlue-ээс ч илүү аюултай байж болох өөр нэг хүчтэй эмзэг байдлын талаар түгшүүр зарлаж байна.
CVE-2022-37958 кодын нэртэй шинэ эмзэг байдал нь EternalBlue-тэй ижил аргаар ажилладаг бөгөөд баталгаажуулах шаардлагагүйгээр алсаас хортой кодыг ажиллуулахад ашиглаж болно. Алдаа нь мөн "өт" бөгөөд энэ нь бусад эмзэг системийг халдварлахын тулд өөрийгөө хуулбарлах боломжтой гэсэн үг юм. WannaCry болон 2017 оны бусад халдлагууд ийм хурдан тархаж чадсан шалтгаан нь яг энэ юм.
Гэсэн хэдий ч, EternalBlue-ээс ялгаатай нь CVE-2022-37958 нь SPNEGO Өргөтгөсөн хэлэлцээрийн механизм дотор байдаг тул зөвхөн Серверийн мессежийн блок (SMB) протоколоор хязгаарлагдахгүй тул илүү аюултай. SPNEGO-г үйлчлүүлэгч-серверийн программ хангамж ашиглах аюулгүй байдлын технологийг сонгоход ашигладаг.
Баярлалаа SPNEGO үйлчлүүлэгч компьютер болон интернет сервер нь SMB-ээс гадна RDP, SMTP, HTTP зэрэг өртсөн протоколуудыг баталгаажуулахад аль протоколыг ашиглахаа шийдэж чадна. CVE-2022-37958-ийн аюулыг EternalBlue-ээс ялгаатай нь зөв шийдэл гурван сарын турш ашиглах боломжтой болсноор багасгасан.
Microsoft 2022 оны 2022-р сард сар бүрийн Мягмар гарагийн засварын шинэчлэлтээр алдааг зассан. Тухайн үед Рэдмондын шинжээчид алдаа дутагдлыг "чухал" гэж ангилж, асуудлыг нууц мэдээллийг задруулахаас өөр зүйл биш гэж үзсэн. Кодыг хянаж үзсэний дараа ижил шинжээчид CVE-37958-8.1-д EternalBlue-тэй адил эгзэгтэй шошго, ноцтой байдлын үнэлгээ өгсөн.
Засвар аль хэдийн бэлэн болсон нь эерэг гэхээсээ илүү хүндрүүлэх хүчин зүйл байж магадгүй юм.
IBM-ийн аюулгүй байдлын судлаач Валентина Палмиотти хэлэхдээ, "Бид олон жилийн туршид EternalBlue-ийн MS17-010-ийн ашиглалт гэх мэт бусад томоохон эмзэг байдлын талаар харсан" гэж IBM-ийн аюулгүй байдлын судлаач Валентина Палмиотти хэлэв, "зарим байгууллагууд хэдэн сарын турш засваруудыг гаргахдаа удаашралтай байдаг эсвэл үнэн зөв тооллогогүй байдаг. Интернэтийн нөлөөлөлд өртсөн системүүдийн талаар, мөн системийг огт нөхөж болохгүй."
Windows 7-оос хойш сая сая Windows системд нуугдаж байгаа аюул байсаар байна.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн сонирхолтой: