После множества отложенных дат о прекращении поддержки Windows XP, работа над ней, однако, не прекратилась.
В рамках ежемесячного пакета обновлений, который известен под неофициальным названием Patch Tuesday, на портале Microsoft MSRC было опубликовано несколько заметок.
Заметки относятся к уязвимостям и содержат базовые сведения о дырах, методах защиты, характеристиках обновлений и оценке CVE (база данных общеизвестных уязвимостей информационной безопасности).
Среди дополнительных документов в майской части заметок присутствует статья с названием "Руководство для клиентов CVE-2019-0708. Уязвимость служб удаленного рабочего стола, делающая возможным удаленное выполнение кода: 14 мая 2019 года". Также присутствуют ссылки на обновления Windows XP и Windows Server 2003. Публикация обновлений для данных продуктов была вызвана очень высоким уровнем риска, который идёт от CVE-2019-0708.
Эта уязвимость определена в протоколе служб терминалов (классическое название функции удалённого рабочего стола), и была оценена в 9,8 баллов в классификации CVSS (общая система оценки уязвимостей)! Подобные проблемы случаются довольно редко и довольно часто связаны с дырами, которые могут, например, обойти аутентификацию.
Ошибка в службах терминалов распространяется на Windows 7 и Windows Vista и их серверные версии, но в соответствии с "Секретным протоколом" MS KB4500705 также включен в Windows XP и Windows Server 2003, и, возможно, в Windows 2000. Ошибка позволяет удалённо выполнять код на компьютере с включенной службой удалённого рабочего стола. Для такого действия не требуется аутентификация: нужно просто отправить правильно сформулированный запрос и тогда целевой компьютер выполнит код.
На данный момент неизвестно о каком-либо использовании подобной уязвимости в сети, но подобные проблемы напоминают самые мрачные времена в истории безопасности систем Microsoft, начал XXI века, до того, как были внедрены принципы надёжных вычислений.
CVE-2019-0708 демонстрирует эту самую природу, но за последние 15 лет характер сетевых червей неприятно изменился. В нынешнее время приходится считаться с эпидемиями типа WannaCry, которые зашифровывают данные жертвы и вымогают деньги, за возобновления доступа к ним. WannaCry распространился в больших масштабах из-за большого количества компьютеров под управлением Windows XP.
"Заплатка", закрывавшая эту уязвимость была выпущена ранее, но большинство устройств остались не исправленными. Старая Windows XP не загружала его автоматически, потому что он не был выпущен Центром обновления Windows, и практика доказала, что XP все равно не был исправлен. Между тем проблема с удаленным рабочим столом распространилась и на Windows 7! Для возникновения новой эпидемии достаточно нескольких благоприятных обстоятельств.
Интересно то, что уязвимость до сих пор не получила какого-либо названия, как многие дыры в последние годы. Чтобы защитить себя от этого в Windows 7, необходимо установить обновление KB4499164. Сделать это можно с помощью автоматического обновления.
Если данная статья была Вам интересна, то ставьте лайк, делайте репост и подписывайтесь на наш канал.
Возможно Вам также будут интересны и другие наши статьи:
1. Настройки Яндекс.Браузера, о которых мало кто знает. Часть 1
2. Как 5G изменит жизнь?
3. Очистка оперативной памяти на ПК