Сравнимый с WannaCry недостаток безопасности обнаружен в Windows

Уязвимость более серьезная, чем EternalBlue, существовала в Windows в течение некоторого времени, прежде чем ее наконец обнаружили и исправили, выяснили эксперты.

Сравнимый с WannaCry недостаток безопасности обнаружен в Windows. Фото: СС0

EternalBlue была созданной АНБ программой нулевого дня для Windows, которая породила WannaCry, возможно, самую разрушительную глобальную программу- вымогателя из когда-либо появлявшихся.

Исследователи из IBM, обнаружившие уязвимость, заявили, что она еще более эффективна, так как находится в более широком диапазоне сетевых протоколов. Это дает злоумышленникам больше гибкости при проведении атак.

Уязвимость, CVE-2022-37958 была обнаружена и исправлена три месяца назад.

Новость заключается в том, что никто — ни исследователи, ни Microsoft, выпустившая патч, — точно не знали, насколько она опасен на самом деле. Уязвимость позволяет злоумышленникам запускать вредоносный код без необходимости аутентификации, поддерживает червей, что позволяет злоумышленникам запускать цепную реакцию самораспространяющихся эксплойтов на других уязвимых конечных точках. Другими словами, вредоносное ПО, использующее эту уязвимость, может распространяться по устройствам почти моментально.

Валентина Пальмиотти, исследователь безопасности IBM, обнаружившая уязвимость, сообщила, что злоумышленник может использовать её через «любой протокол приложения Windows, который выполняет аутентификацию».

Из сообщения Валентины Пальмиотти, исследователя безопасности IBM:

«Например, уязвимость может быть использована при попытке подключения к общему ресурсу SMB или через удаленный рабочий стол. Взлому подвержены открытые в Интернете серверы Microsoft IIS и SMTP-серверы, на которых включена проверка подлинности Windows и внутренние сети».

Когда специалисты Microsoft исправили брешь в безопасности, они полагала, что уязвимость может позволить злоумышленникам получить только некоторую конфиденциальную информацию с устройства, и поэтому пометили ее как «важную». Теперь компания изменила рейтинг, назвав баг «критическим» с оценкой серьезности 8,1.

В отличие от EternalBlue, который был нулевым днем и заставлял экспертов по безопасности и разработчиков программного обеспечения изо всех сил пытаться создать исправление, патч для этой уязвимости доступен уже три месяца, поэтому негативные последствия от уязвимости ограничены, утверждают в компании.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме