Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.

Уязвимости получили идентификаторы CVE-2019-1181 и CVE-2019-1182. С августовским набором патчей, который вышел вчера, Microsoft залатала эти дыры.

Хорошая новость заключается в том, что две новые бреши нельзя использовать с помощью Remote Desktop Protocol (RDP).

«Список затронутых новыми уязвимостями версий выглядит так: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10», — объясняет глава отдела реагирования на инциденты в Microsoft Security Response Center (MSRC) Саймон Поуп.

«Системам Windows XP, Windows Server 2003 и Windows Server 2008 эти уязвимости не угрожают», — добавил специалист.

По словам Поупа, обнаружить эти проблемы безопасности удалось в процессе внутреннего аудита, который проводила команда Microsoft.

Месяц назад мы писали, что более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется брешь BlueKeep (CVE-2019-0708).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Некоторым шифровальщикам требуется менее 45 минут для атаки

Microsoft опубликовала отчёт «Digital Defense», в котором рассматриваются наиболее важные события и тренды мира кибербезопасности. Состоящий из 88 страниц документ охватывает период с июля 2019 по июнь 2020 года.

Microsoft считает, что пандемия COVID-19 оказала минимальное влияние на кибератаки этого года. Хотя корпоративный фишинг продемонстрировал существенный рост.

Техногигант перечислил бренды, чаще других фигурирующие в фишинговых кампаниях. Злоумышленники в 2020 году маскировали письма под уведомления от Microsoft, UPS, Amazon, Apple и Zoom.

Также корпорация из Редмонда обратила внимание на атаки с подбором паролей при использовании протоколов IMAP и SMTP. Они особенно приглянулись злоумышленникам из-за возможности обхода многофакторной аутентификации (2FA).

Однако самыми запоминающимися и деструктивными стали атаки программ-вымогателей. Сама Microsoft призналась, что именно стоящие за шифровальщиками кибергруппировки доставили ей большую часть головной боли.

Специалисты отметили, что в 2020 году операторы программ-вымогателей сократили время, которое требуется для запуска подобной атаки.

«Киберпреступники использовали пандемию COVID-19 в своих целях. В отдельных случаях им удавалось зашифровать всю сеть жертвы менее чем за 45 минут», — пишет Microsoft.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru