Около миллиона компьютеров на Windows все еще уязвимы для BlueKeep

Около миллиона компьютеров на Windows все еще уязвимы для BlueKeep

Около миллиона компьютеров на Windows все еще уязвимы для BlueKeep

Согласно данным, опубликованным главным исследователем в области безопасности в компании Errata Security Робертом Грэмом, около миллиона компьютеров, работающих на Windows, до сих пор уязвимы для BlueKeep (CVE-2019-0708).

Первоначально сообщалась другая цифра — почти 7,6 миллионов уязвимых устройств, однако Грэм опровергает эту информацию. Исходя из результатов собственного сканирования Грэма, более реальная цифра близка к 950 000.

По словам исследователя, подавляющее большинство систем Windows с RDP-сервисом «наружу» на данный момент пропатчены. В ходе исследования около 1,5 млн систем отвечали на сканирование специфическим образом, дающим понять, что на них установлены обновления, защищающие от BlueKeep.

Однако 950 000 уязвимых устройств — по-прежнему немалая цифра, и эксперт надеется, что пользователи примут меры, установив необходимые патчи.

«Киберпреступники, предположительно, разработают серьезный эксплойт в ближайшие месяц-два. Тогда этим 950 000 тыс. компьютеров не избежать проблем», — заявил Грэм.

Напомним, что киберпреступники постепенно начинают сканировать Сеть на наличие Windows-систем.

Также стало известно, что несколько продуктов Siemens Healthineers затронуты уязвимостью BlueKeep (идентификатор CVE-2019-0708), патчи для которой Microsoft выпустила в середине этого месяца.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru