Anonim
כיצד להידבק בתוכנות זדוניות

מיקרוסופט מנסה למנוע את התפרצותה של תולעת מחשבים על ידי דוחק במי שמריץ מערכות Windows ישנות יותר לתקן את המכונות שלהם.

רדמונד גילה ליקוי חמור במערכות Windows 7, Windows XP ו- Windows Server 2003 ו- 2008, שניתן לנצל כדי ליצור תוכנה זדונית המסוגלת להתפשט אוטומטית ממכונה פגיעה אחת לאחרת.

"אמנם לא צפינו כל ניצול של פגיעות זו, אולם סביר מאוד ששחקנים זדוניים יכתבו ניצול לפגיעות זו וישלבו אותה בתוכנה הזדונית שלהם", אמרה מיקרוסופט.

הפגיעות עוסקת בפונקציה שירותי שולחן עבודה מרוחק ב- Windows, אשר יכולה לאפשר למשתמש להשתלט על ההתקן ברשת. ארגונים בוחרים לרוב להפעיל את התכונה במחשבים ושרתים כדרך לשלוט בהם מרחוק.

בדרך כלל הגישה דורשת שם משתמש וסיסמא נכונים. עם זאת, מיקרוסופט גילתה ש"תוקף לא מאומת "יכול להתקין תוכנה זדונית במחשב Windows באמצעות הפונקציה שירותי שולחן עבודה מרוחק על ידי שליחת מנות נתונים מעוצבות במיוחד.

"תוקף יכול אז להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות, " אמרה מיקרוסופט במייעצת הפגיעות שלה.

הבאג גם אינו דורש שום אינטראקציה מצד הבעלים של מחשב Windows המושפע. באופן תיאורטי, התוקף יכול לסרוק את האינטרנט כדי למצוא מכונות נוספות למיקוד. על פי חוקרי האבטחה קווין ביומונט, שמצטט נתונים ממנוע חיפוש המכשירים שודן, נחשפים כיום כ -3 מיליון נקודות קצה של פרוטוקול שולחן העבודה המרוחק.

למרבה המזל, חלונות 10 ו- Windows 8 חסינים מפני האיום. התקיפה גם לא תעבוד על מכונות עם שירותי שולחן עבודה מרוחק מושבתים, על פי מיקרוסופט. כך שהבעיה כנראה פחות מהווה איום על הצרכנים מאשר על תאגידים, שנוטים לנהל ציי גדול של מכונות חלונות ישנות.

עם זאת, הפגיעות שהתגלתה לאחרונה כה חמורה עד שמיקרוסופט מזהירה שהיא יכולה לסלול את הדרך להתקפה נוספת הדומה ל- WannaCry, שהשתלטה על מאות אלפי מחשבי Windows ברחבי העולם בשנת 2017. כתוצאה מכך, החברה פרסמה טלאים עבור Windows Server 2003 ו- XP, שאינם תומכים בו עוד.

קשורים

  • איום פריצה מפחיד: עריכת תמונות רנטגן להוספה או הסרה של סרטן איום פריצה מפחיד: עריכת תמונות רנטגן להוספה או הסרה של סרטן
  • האקרים מתעסקים עם 'ספר הטלפונים של האינטרנט' לריגול האקרים מתעסקים עם 'ספר הטלפונים של האינטרנט' לריגול
  • סין השתמשה בנשק-סייבר של NSA כדי לפרוץ יעדים, אומר סימנטק סין השתמשה בנשק-סייבר של NSA כדי לפרוץ יעדים, אומר סימנטק

מיקרוסופט מיישמת גם את התיקונים במערכות Windows 7 ו- Windows Server 2008 שמופעלות עדכונים אוטומטיים.

הערת העורך: סיפור זה עודכן בתגובה של מיקרוסופט על האופן בו השבתת פרוטוקול שולחן העבודה המרוחק תמנע את האיום.