2020-3-13 19:54 |
Для Windows 10 выпустили экстренный патч, устраняющий критическую уязвимость в системе
Компания Microsoft выпустила экстренное обновление безопасности (KB4551762) для операционной системы Windows 10 версий 1909 и 1903. "Заплатка" устраняет уязвимость в сетевом протоколе Server Message Block 3.1.1 (SMBv3), который используется для удаленного доступа к файлам, принтерам и другим сетевым ресурсам.
Обнаруженная в Windows 10 "дыра" позволяет злоумышленникам выполнить произвольный код на стороне SMBv3-клиента или сервера. Сделать это довольно затруднительно — в случае с клиентом хакеру понадобится определенным образом настроить SMBv3-сервер и убедить жертву подключиться к нему. Несмотря на это, в Microsoft назвали ошибку "критической".
Специалисты обеспокоены тем, что по вине уязвимости в SMBv3 вредоносный код может автоматически распространяться с одного компьютера на другой. Так было в 2017 году, когда вирусы-вымогатели WannaCry и NotPetya, переходя по цепочке через тот же протокол SMB, заразили несколько сотен тысяч компьютеров (включая сети "Башнефти", Mars, Nivea, магазины "Ашан" и правительственные компьютеры Украины).
Атак с использованием новой уязвимости пока не зафиксировано, и "с большей долей вероятности" не будет, сказали в Microsoft. Тем не менее, пользователям рекомендуется установить KB4551762 как можно скорее. Проверить наличие исправления можно в Windows Update ("Центре обновления Windows").
Подробнее читайте на vesti.ru ...