Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.

Уязвимости получили идентификаторы CVE-2019-1181 и CVE-2019-1182. С августовским набором патчей, который вышел вчера, Microsoft залатала эти дыры.

Хорошая новость заключается в том, что две новые бреши нельзя использовать с помощью Remote Desktop Protocol (RDP).

«Список затронутых новыми уязвимостями версий выглядит так: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10», — объясняет глава отдела реагирования на инциденты в Microsoft Security Response Center (MSRC) Саймон Поуп.

«Системам Windows XP, Windows Server 2003 и Windows Server 2008 эти уязвимости не угрожают», — добавил специалист.

По словам Поупа, обнаружить эти проблемы безопасности удалось в процессе внутреннего аудита, который проводила команда Microsoft.

Месяц назад мы писали, что более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется брешь BlueKeep (CVE-2019-0708).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Microsoft Defender заполнял диски Windows тысячами мусорных файлов

Новый баг антивирусной программы Microsoft Defender, встроенной в операционную систему Windows, создаёт тысячи мелких файлов, заполняющих жёсткие диски компьютеров пользователей. В результаты гигабайты хранилища тратятся впустую.

Ошибку обнаружили в версии антивируса под номером 1.1.18100.5. Оказалось, что баг заполняет множеством файлов директорию C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store, а в качестве имён таких файлов, судя по всему, выступают хеши MD5.

 

Как выяснили специалисты BleepingComputer, размер «мусорных» файлов варьируется от 600 байт до чуть более 1 килобайта. Общий размер файлов в этом случае составлял около 1 МБ.

Тем не менее отдельные пользователи Windows 10 отмечали, что у них диск забит сотнями тысяч файлов, а в одном случае они заняли 30 ГБ хранилища.

Если предположить, что условный пользователь предпочитает SSD, но при этом у него нет денег на большой объём диска, такой баг может стать настоящей проблемой. Однако есть и хорошие новости: судя по всему, в версии Microsoft Defender 1.1.18100.6 баг уже отсутствует, так что людям остаётся просто проверить наличие обновлений антивирусного движка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru