Microsoft Windows dagi ikkita asosiy kamchilik haqida xabar berdi.
Ushbu bo'shliqlar taniqli BlueKeep-ga o'xshaydi, ya'ni ular qurtga o'xshash hujumlarni keltirib chiqarishi mumkin, zararli dastur bir kompyuterdan boshqasiga foydalanuvchi aralashmasidan o`tib ketadi.
Zaifliklar CVE-2019-1181 va CVE-2019-1182 identifikatorlarini olishdi. Kechagina paydo bo'lgan avgust yamoqlari bilan Microsoft bu teshiklarni yamadi.
Yaxshi tarafi shundaki, ikkita yangi kamchiliklarni masofaviy ish stoli protokoli (RDP) bilan ishlatish mumkin emas.
"Yangi zaifliklar ta'sir ko'rsatadigan versiyalar ro'yxati quyidagicha: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, shuningdek Windows 10 ning barcha versiyalari", deb tushuntiradi Microsoft Security Response Center (MSRC) ning intsidentlarga javob berish bo'limi boshlig'i Simon Poup.
"Windows XP, Windows Server 2003 va Windows Server 2008 larga bu zaifliklar tahdid solmaydi", deya qo'shimcha qildi ekspert. Poupaning so'zlariga ko'ra, ushbu xavfsizlik muammosi Microsoft jamoasi tomonidan o'tkazilgan ichki audit jarayonida aniqlangan. Bir oy oldin, 800,000 dan ortiq tizimlar hali ham BlueKeep (CVE-2019-0708) zaifligidan foydalangani uchun hujumlarga qarshi himoyasiz, deb yozgandik.
Manbaa: https://www.anti-malware.ru/news/2019-08-14-1447/30432