aktualności

Krytyczna luka załatana w Windowsie XP i Windowsie Server 2003

13 15 maja 2019, 10:07 Jan Domański

Windows XP już dawno zakończył wsparcie, niedługo czeka to też Windowsa 7, ale przy szczególnych okolicznościach w bardzo sporadycznych przypadkach, Microsoft łata nawet te nieobsługiwane już systemy operacyjne. Nowo wykryta krytyczna luka bezpieczeństwa jest tak poważna, że firma postanowiła zaingerować.

Lukę wykryto w Windowsie 7, i to normalne, że stosowny patch trafił na ten nie najnowszy, ale wciąż otrzymujący wsparcie system. Okazało się jednak, że furtka jest możliwa do wykorzystania także w systemach Windows XP i Windows Server 2003. Programiści Microsoftu twierdzą, że maszyny z tymi systemami są narażone na zagrożenia takie jak WannaCry i podobne.

Problem sprawia usługa pulpitu zdalnego. Sam protokół Remote Desktop Protocol jest w zasadzie bezpieczny, ale już wstępne uwierzytelnienie jest dziurawe i wykorzystanie tego nie wymaga interwencji użytkownika. Atakujący musiałby wysłać specjalnie spreparowane żądanie do Usługi pulpitu zdalnego urządzenia za pośrednictwem protokołu RDP. Jak dowiadujemy się z na blogu Microsoft Security Response Center - „Złośliwe oprogramowanie wykorzystujące tę lukę może rozprzestrzeniać się pomiędzy podatnymi na nie komputerami w podobny sposób, jak szkodliwe oprogramowanie WannaCry rozprzestrzeniło się na całym świecie w 2017 roku.”

Microsoft Windows 10 Home BOX - sprawdź aktualne ceny

Microsoft Windows 10 Pro BOX - sprawdź aktualne ceny

Łatka została przygotowana dla: Windows 7, Windows Server 2008 i Windows Server 2008 R2. Dodatkowo dla niewspieranych już wersji XP i Server 2003. Systemy Microsoftu tak nowe jak co najmniej Windows 8 czy Windows Server 2012 nie posiadały wspominanego problemu.

Źródło: zdnet
adulZobacz profil
Poziom ostrzeżenia: 0%
adul2019.05.15, 10:20
Aaa jednak, jak trzeba...
sępikZobacz profil
Poziom ostrzeżenia: 0%
sępik2019.05.15, 10:22
Szkoda ze ni dali linku albo chociaz nazwy tej latki
Orzel94Zobacz profil
Poziom ostrzeżenia: 0%
Orzel942019.05.15, 10:38
dobrze, nie chciałbym żeby mi ktoś dysk ze starymi need for speedami i settlersami zaszyfrował
Edytowane przez autora (2019.05.15, 10:38)
FonzieZobacz profil
Poziom ostrzeżenia: 0%
Fonzie2019.05.15, 10:39
sępik @ 2019.05.15 10:22  Post: 1202984
Szkoda ze ni dali linku albo chociaz nazwy tej latki

KB4500331
jd90Zobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjijd902019.05.15, 10:43
Fonzie @ 2019.05.15 10:39  Post: 1202989
sępik @ 2019.05.15 10:22  Post: 1202984
Szkoda ze ni dali linku albo chociaz nazwy tej latki

KB4500331

Link jest pod koniec tekstu umieszczony w zdaniu 'Dodatkowo dla niewspieranych już wersji XP i Server 2003.' - ostatnie słowa na niebiesko
Atak_SnajperaZobacz profil
Poziom ostrzeżenia: 0%
Atak_Snajpera2019.05.15, 10:49
No i tak samo będzie z win7 w przyszłości. M$ pomimo 'braku wsparcia' nie będzie mógł się wypiąć na użytkowników. Tym bardziej że użytkowników nawet po 2020 będzie nadal cała masa. Generalnie to strachy na lachy z tym zakończeniem wsparcia.

Ps. To już drugi przypadek kiedy M$ łata winXP pomimo braku wsparcia.
Edytowane przez autora (2019.05.15, 10:50)
p_liderZobacz profil
Poziom ostrzeżenia: 0%
p_lider2019.05.15, 11:13
Proponowałbym, abyście napisali coś o wczoraj upublicznionych 4 nowych dziurach niebieskiego giganta:

https://mdsattacks.com/
Spoiler - tak, będzie znów degradacja wydajności.
Atak_SnajperaZobacz profil
Poziom ostrzeżenia: 0%
Atak_Snajpera2019.05.15, 11:32
p_lider @ 2019.05.15 11:13  Post: 1202996
Proponowałbym, abyście napisali coś o wczoraj upublicznionych 4 nowych dziurach niebieskiego giganta:

https://mdsattacks.com/
Spoiler - tak, będzie znów degradacja wydajności.


FACEPALM

Ironically, the recent hardware countermeasures introduced by Intel in recent Coffee Lake Refresh i9 CPUs to prevent Meltdown make them more vulnerable to Fallout, compared to older generation hardware.
HΛЯPΛGŌNZobacz profil
Poziom ostrzeżenia: 0%
HΛЯPΛGŌN2019.05.15, 12:07
Czyli na spokojnie z W7 będę mógł korzystać kolejne lata. Elegancko :)
PutoutZobacz profil
Poziom ostrzeżenia: 0%
Putout2019.05.15, 13:08
-1#10
Atak_Snajpera @ 2019.05.15 11:32  Post: 1202998
p_lider @ 2019.05.15 11:13  Post: 1202996
Proponowałbym, abyście napisali coś o wczoraj upublicznionych 4 nowych dziurach niebieskiego giganta:

https://mdsattacks.com/
Spoiler - tak, będzie znów degradacja wydajności.


FACEPALM

Ironically, the recent hardware countermeasures introduced by Intel in recent Coffee Lake Refresh i9 CPUs to prevent Meltdown make them more vulnerable to Fallout, compared to older generation hardware.


Najzabawniejsze w tym wszystkim jest to, że Intel wciąż sprzedaje się świetnie i nic nie wskazuje na to, aby coś miało się zmienić
Ze względu na obowiązującą ciszę wyborczą funkcja komentowania została wyłączona do dn. 2019-05-26 godz. 21:00.
1