Microsoft нашла две похожие на BlueKeep RCE-уязвимости

Microsoft нашла две похожие на BlueKeep RCE-уязвимости

Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, который позволял злоумышленникам удаленно атаковать устройства без каких-либо действий со стороны пользователей.

Сотрудники Microsoft обнаружили новые проблемы, когда работали над укреплением защиты Remote Desktop Services. Технические подробности багов пока не раскрываются. Известно лишь, что для атаки злоумышленнику достаточно отправить вредоносный RDP-запрос к уязвимой RDS. Аутентификации при этом не требуется.

В случае успеха взломщик получит полный контроль над компьютером. Он сможет устанавливать и удалять программы, читать и редактировать закрытые данные, создавать учетные записи с максимальным уровнем доступа.

Как уточнил руководитель Центра безопасности Microsoft по реагированию на инциденты Саймон Поуп (Simon Pope), баги затрагивают ОС Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10, включая серверные. Угроза не коснулась Windows XP, Windows Server 2003 и Windows Server 2008.

В том случае, если компания не может быстро установить необходимые заплатки, Microsoft предлагает частично защититься от угрозы с помощью аутентификации на сетевом уровне (Network Level Authentication). В этом случае неавторизованный злоумышленник не сможет массированно атаковать уязвимые системы, однако угроза удаленного выполнения кода сохраняется, если взломщик получит доступ к какому-либо аккаунту в корпоративной сети.

Уязвимость BlueKeep, с которой сравнивают обнаруженные баги, получила известность в мае. По данным аналитиков, спустя две недели после выхода патча к ней перед угрозой оставались беззащитны сотни тысяч компьютеров. В реальных кибератаках она пока не получила применения, но пентест-эксперты уже включили соответствующие эксплойты в свои пакеты.

Источник: //threatpost.ru/two-bluekeep-like-rds-vulnerabilities-patched-in-windows/33780/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *