NSA

Ако сте потребител на Windows, който все още не е актуализирал операционната си система след откриването на уязвимостта на Bluekeep преди няколко седмици, тогава може би едно предупреждение от АНС на САЩ (NSA) ще бъде достатъчен стимул, за да го направите.

Bъпpocнaтa yязвимocт – СVЕ-2019-0708 – ĸpъcтeнa ВluеКеер, пoзвoлявa нa нeoтopизиpaнa cтpaнa дa пoeмe пълeн ĸoнтpoл нaд ycтpoйcтвoтo бeз дa ce изиcĸвa дeйcтвиe oт cтpaнa нa пoтpeбитeля нa cиcтeмaтa чpeз изпpaщaнeтo нa cпeциaлнo пoдгoтвeнa зaявĸa ĸъм RDЅ пocpeдcтвoм RDР. Caмaтa yязвимocт e cxoднa c yязвимocттa в ЅМВ v1, изпoлзвaнa в aтaĸитe c WаnnаСrу, пo oтнoшeниe нa тoвa, чe злoвpeдният ĸoд мoжe дa ce paзпpocтpaнявa oт cиcтeмa нa cиcтeмa caмocтoятeлнo.
Huawei може да оцелее без Android, но няма да е нито лесно, нито приятноАмериканското правителство може да е забранило на Huawei да използва какъвто и да е софтуер или хард…May 29 2019bulmedia.net

Bluekeep е уязвимост, която се сравнява с опустошителния злонамерен софтуер от 2007 г. WannaCry, който нанесе хаос на компютърните системи по целия свят, което доведе до щети за милиони долари. Има опасения, че системите с по-стари версии на Windows като Windows 7 са особено уязвими за Bluekeep.

Съветът на NSA, посочва, че Bluekeep е уязвимост към функционирането на стари версии на Windows. „Агенцията за национална сигурност призовава администраторите и потребителите на Microsoft Windows да гарантират, че използват актуализирана система пред нарастващите заплахи“, се казва в доклада.

Microsoft продължава да предупреждава, че грешката на Bluekeep „е потенциално“ гъвкава“, което означава, че може да се разпространи без взаимодействие с потребителите в интернет.Видяхме, че опустошителните компютърни червеи причиняват щети на несвързани системи с широкообхватно въздействие и се стремят да мотивират повишената защита срещу този недостатък.“

Съветът отбелязва, че това са засегнатите версии на Windows:

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

Microsoft е овладял положението, но според съобщенията милиони машини все още са уязвими. NSA от своя страна са загрижени, защото смятат, че хакерите ще използват тази уязвимост и ще наблюдават  файлове, които съдържат други важни разработки, увеличавайки техните възможности срещу други незащитени системи. Уязвимостта на Bluekeep може да се използва и за извършване на атаки от типа „отказ на услугата“(DoS), според агенцията.
Новата мобилна революция на Huawei стартира през юни с HongMengПоявата на Android преди около десетилетие предизвика истинска революция в мобилните технологии и се…May 31 2019bulmedia.net
„NSA призовава всички да инвестират време и ресурси, за да защитят своята мрежа и да актуализират операционните системи с най-новите пачове“, като отбелязва също, че системите на Windows 10 са защитени, а са засегнати само по-старите версии на Windows.“ Това е от решаващо значение не само за защитата на националните системи за сигурност, но и за всички мрежи.

Коментари