Juma, 29-mart, 2024-yil

ish stoli v4.2.1

Root NationNoviniIT yangiliklariYangi muhim zaiflik butun dunyo bo'ylab Windows kompyuterlariga tahdid soladi

Yangi muhim zaiflik butun dunyo bo'ylab Windows kompyuterlariga tahdid soladi

-

Yangi kuchli zaiflik millionlab kompyuterlarda Windows xavfsizligini o'zgartirish uchun zarur bo'lgan narsaga ega. Zaiflikning rasmiy nomi hali yo‘q va yamoq allaqachon mavjud, biroq tadqiqotchilar kompaniyalarni eng so‘nggi yamoqlarni o‘rnatish yoki oqibatlariga duch kelish haqida ogohlantirmoqda.

Xavfsizlik dunyosi hali ham yaratilgan tartibsizlikni eslaydi EternalBlue 2017-yilda Milliy xavfsizlik agentligi (NSA) tomonidan aniqlangan zaiflikdan mashhur WannaCry va NotPetya hujumlari (boshqalar qatorida) butun dunyodagi raqamli infratuzilmalarga zarba berish uchun ishlatilgan.

Xavfsizlik bo'yicha tadqiqotchilar hozirda yana bir kuchli zaiflik haqida signal berishmoqda, agar u tuzatilmagan bo'lsa, EternalBlue'dan ham xavfliroq bo'lishi mumkin.

CVE-2022-37958 kodli yangi zaiflik EternalBlue bilan bir xil ishlaydi va autentifikatsiyani talab qilmasdan zararli kodni masofadan turib bajarish uchun ishlatilishi mumkin. Xato ham "qurt", ya'ni u boshqa zaif tizimlarni yuqtirish uchun o'zini ko'paytirishi mumkin. Aynan shuning uchun WannaCry va 2017 yilgi boshqa hujumlar tez tarqala oldi.

Yana bir muhim zaiflik butun dunyodagi Windows kompyuterlariga tahdid soladi

Biroq, EternalBlue-dan farqli o'laroq, CVE-2022-37958 yanada xavflidir, chunki u SPNEGO kengaytirilgan muzokaralar mexanizmida bo'lgani uchun Server xabar bloki (SMB) protokoli bilan cheklanmaydi. SPNEGO mijoz-server dasturiy ta'minoti tomonidan foydalanish uchun xavfsizlik texnologiyasini tanlash bo'yicha muzokaralar olib borish uchun ishlatiladi.

Rahmat SPNEGO mijoz kompyuteri va Internet-server autentifikatsiya qilish uchun qaysi protokoldan foydalanishni hal qilishi mumkin, SMB-dan tashqari, ta'sirlangan protokollar RDP, SMTP va HTTP-ni o'z ichiga oladi. CVE-2022-37958 tomonidan yuzaga keladigan xavf, EternalBlue-dan farqli o'laroq, to'g'ri yechim uch oy davomida mavjud bo'lganligi bilan kamayadi.

Microsoft Xatoni 2022-yil sentabrida oylik Patch Seshanba yangilanishi bilan tuzatdi. O'sha paytda Redmond tahlilchilari kamchiliklarni "muhim" deb tasniflashgan va muammoni maxfiy ma'lumotlarning potentsial oshkor etilishi deb bilishgan va boshqa hech narsa emas. Kodni ko'rib chiqqandan so'ng, xuddi shu tahlilchilar CVE-2022-37958 ga EternalBlue bilan bir xil tanqidiy teg va 8.1 jiddiylik reytingini tayinladilar.

Tuzatishning allaqachon mavjud ekanligi ijobiydan ko'ra ko'proq og'irlashtiruvchi omil bo'lishi mumkin.

IBM xavfsizlik tadqiqotchisi Valentina Palmiotti: "Yillar davomida biz boshqa katta zaifliklarni ko'rganmiz, masalan, EternalBlue-da MS17-010 ekspluatatsiyasi", - dedi IBM xavfsizlik tadqiqotchisi Valentina Palmiotti, "ba'zi tashkilotlar bir necha oy davomida yamoqlarni chiqarishda sekin yoki aniq inventarga ega emaslar. ta'sirlangan tizimlar Internet va tizimlarni umuman tuzatmang."

Windows 7 dan beri millionlab Windows tizimlarida yashiringan tahdid hali ham mavjud.

Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.

Ro'yxatdan o'tish
Xabar berish
mehmon

0 Izoh
O'rnatilgan sharhlar
Barcha sharhlarni ko'ring
Boshqa maqolalar
Yangilanishlarga obuna bo'ling

Oxirgi izohlar

Hozir mashhur
0
Fikrlaringiz bizga yoqadi, izoh qoldiring.x