KIVI KidsTV
Root NationНовиниНовини ITНова критична вразливість загрожує ПК з Windows по всьому світу

Нова критична вразливість загрожує ПК з Windows по всьому світу

-

Нова потужна вразливість має все необхідне, щоб перевернути з ніг на голову безпеку Windows на мільйонах комп’ютерів. Уразливість ще не має офіційної назви, і вже існує виправлення, але дослідники попереджають компанії, щоб вони встановили найновіші патчі або зіткнуться з наслідками.

Світ безпеки все ще пам’ятає хаос, утворений EternalBlue у 2017 році, коли вразливість, виявлена Агентством національної безпеки (АНБ), була використана сумнозвісними атаками WannaCry і NotPetya (серед багатьох інших), щоб вразити цифрові інфраструктури по всьому світу.

Дослідники безпеки зараз б’ють на сполох щодо ще однієї потужної вразливості, яка може бути ще небезпечнішою, ніж EternalBlue, якщо її не виправити.

Нова вразливість, що має код CVE-2022-37958, працює так само як і EternalBlue, і може бути використана для віддаленого виконання шкідливого коду без необхідності аутентифікації. Баг також є «черв’яком», що означає, що він може самовідтворюватися для ураження інших вразливих систем. Це саме та причина, чому WannaCry та інші атаки 2017 року змогли так швидко поширитися.

Ще одна критична вразливість загрожує комп'ютерам з Windows по всьому світу

Однак, на відміну від EternalBlue, CVE-2022-37958 є ще небезпечнішим, оскільки він не обмежується протоколом Server Message Block (SMB), бо він знаходиться в рамках механізму розширених переговорів SPNEGO Extended Negotiation. SPNEGO використовується клієнт-серверним програмним забезпеченням для узгодження вибору технології безпеки для використання.

Завдяки SPNEGO клієнтський комп’ютер та інтернет-сервер можуть вирішувати, який протокол використовувати для автентифікації, окрім SMB, до переліку уражених протоколів входять RDP, SMTP та HTTP. Небезпека, яку несе CVE-2022-37958, пом’якшується тим, що, на відміну від EternalBlue, правильне рішення вже доступно протягом трьох місяців.

Microsoft виправила помилку у вересні 2022 року, випустивши щомісячне оновлення Patch Tuesday. Тоді аналітики з Редмонда класифікували недоліки як «важливі», вбачаючи в проблемі потенційне розголошення конфіденційної інформації і не більше того. Після перегляду коду ті ж аналітики присвоїли CVE-2022-37958 тег «критичний» і рейтинг серйозності 8.1 – такий же, як і в EternalBlue.

Той факт, що виправлення вже доступне, може бути скоріше обтяжуючим фактором, ніж позитивним.

«Як ми бачили з іншими великими вразливостями протягом багатьох років, такими як MS17-010, що експлуатується в EternalBlue, – сказала дослідник безпеки IBM Валентина Пальміотті, – деякі організації повільно розгортають виправлення протягом декількох місяців або не мають точної інвентаризації систем, що піддаються впливу Інтернету, і взагалі не встановлюють виправлення для систем».

Загроза все ще існує, причаївшись в мільйонах систем Windows, починаючи з Windows 7.

Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.

Джерелоtechspot
Підписатися
Сповістити про
guest

0 Comments
Найновіше
Найстаріші Найбільше голосів
Зворотній зв'язок в режимі реального часу
Переглянути всі коментарі
Підписатися на оновлення