RSS канал
Эксплойт EternalBlue, от которого и защищало срочное обновление, использовал для взлома уязвимость в SMB на компьютерах с Windows XP и Windows 7.
Понятно, что вирус WannaCry атакует старые давно не обновлявшиеся ОС.
Microsoft исправила уязвимость CVE-2017-8543, которая задела все ОС семейства Windows и активно использовалась злоумышленниками по всему миру.
Новая рискованная уязвимость CVE-2017-8543 найдена во всех версиях Windows, она дает возможность через умышленно сформированный SMB запрос отправленный сервису Windows Search, получить полный контроль над удаленным компьютером.
По утверждению профессионалов, WannaCry представляет собой вредные системные файлы, которые автоматом начинают устанавливаться при скачивании. Они уже были публично описаны, об атаках на данный момент не сообщается, что не устраняет потребность побыстрее закрыть лазейки в системе.
Из 94 исправленных в этом месяце уязвимостей, 27 могли использоваться для удаленного выполнения произвольного кода, что позволяло злоумышленнику получить полный контроль над системой.
Все патчи доступны в центре обновления Windows, после установки потребуется перезагрузка. Таким образом, каждый пользователь, в том числе и юзеры уже не поддерживаемой пару лет Windows XP, которая опять получила новое обновление, обязательно должны установить доступные апдейты. Особенно это касалось тех, которые очень долго не обновлялись или вообще использовали устаревшие версии системы.