Эксперты утверждают, что этот критический недостаток безопасности Windows может быть столь же серьезным, как и WannaCry.
21 декабря 2022 г.Уязвимость более серьезная, чем EternalBlue, существовала в Windows в течение некоторого времени, прежде чем была обнаружена и устранена, как выяснили эксперты.
Для тех, у кого короткая память, EternalBlue была созданной АНБ программой нулевого дня для Windows, которая породила WannaCry, возможно, самая разрушительная глобальная программа-вымогатель угроза, которая когда-либо возникнет.
Исследователи из IBM, обнаружившие уязвимость, заявили, что она еще более эффективна, так как находится в более широком диапазоне сетевых протоколов, что дает злоумышленникам больше гибкости при проведении своих атак.< /p>
Три месяца вперед
Уязвимость, отслеживаемая как CVE-2022-37958, не совсем новая, так как она была обнаружена и устранена три месяца назад.
Новость заключается в том, что никто — ни исследователи, ни Microsoft, выпустившая патч, — точно не знали, насколько он опасен на самом деле. На самом деле это позволяет злоумышленникам запускать вредоносный код без необходимости аутентификации. Кроме того, он подвержен червям, что позволяет злоумышленникам запускать цепную реакцию самораспространяющихся эксплойтов на других уязвимых конечных точках. Другими словами, вредоносное ПО, использующее эту уязвимость, может распространяться по устройствам со скоростью лесного пожара.
Обсуждая результаты с Ars Technica, Валентина Пальмиотти, исследователь безопасности IBM, обнаружившая уязвимость выполнения кода, сказала, что злоумышленник может активировать уязвимость через «любой протокол приложения Windows, который аутентификации».
«Например, уязвимость может быть вызвана попыткой подключения к общему ресурсу SMB или через Удаленный рабочий стол. Некоторые другие примеры включают открытые в Интернете серверы Microsoft IIS и SMTP-серверы, на которых включена проверка подлинности Windows. Конечно, их также можно использовать во внутренних сетях, если их не исправить».
Когда Microsoft впервые исправила его три месяца назад, она полагала, что уязвимость может позволить злоумышленникам получить только некоторую конфиденциальную информацию с устройства, и поэтому пометила ее как «важную». Теперь компания изменила рейтинг, пометив его как «критический» с оценкой серьезности 8,1.
В отличие от EternalBlue, который был нулевым днем и заставил экспертов по безопасности и разработчиков программного обеспечения изо всех сил пытаться создать исправление. , патч для этой уязвимости доступен уже три месяца, поэтому его эффекты должны быть несколько ограничены.
- Вот наш краткий обзор лучших брандмауэров на рынке сегодня
Через: Арс Техника
Оригинал