Эксперты опасаются глобальной эпидемии из-за миллионов компьютеров на Windows XP

в 13:10, , рубрики: CVE-2019-0708, rdp, Windows XP, информационная безопасность, наследованные системы

Эксперты опасаются глобальной эпидемии из-за миллионов компьютеров на Windows XP - 1

Среди опубликованных недавно обновлений безопасности Microsoft был и первый с 2017 года патч для Windows XP. По словам разработчиков, заплатка закрывает уязвимость CVE-2019-0708, которая по своей угрозе оказалась сравнима с эксплойтом SMB-протокола из коллекции Shadow Brokers. Это событие заставило экспертов по безопасности задуматься, какую угрозу сегодня представляют устаревшие системы.

Собственно говоря, в последний раз именно та брешь, что открыла дорогу WannaCry, и заставила программистов обновить код Windows XP. Как рассказал эксперт Microsoft Security Response Center Саймон Поуп (Simon Pope), нынешняя уязвимость обеспечивает злоумышленникам схожую скорость перемещения по инфраструктуре. Специалисты ожидают, что преступники уже в ближайшее время станут применять CVE-2019-0708 в эксплойтах.

В 2017 году эпидемия WannaCry поразила компании по всему миру через два месяца после выхода соответствующего патча. События показали, что обновление проигнорировали сотни тысяч пользователей, причем активность зловреда не прекратилась до сих пор. По словам специалистов по информационной безопасности, в этот раз также нет оснований ждать от аудитории большей осторожности, а значит нынешняя угроза может принести еще немало проблем.

Опасения экспертов связаны с тем, что среди пользователей Windows XP явно немного адептов передовых технологий, которые понимают важность поступающих апдейтов. У многих из них могут быть проблемы с интерфейсом Центра обновлений, особенно при выключенной функции автоматической установки.

По данным Net Marketshare, в настоящий момент эта система установлена примерно на 3,5% Windows-десктопов. Это десятки миллионов машин, многие из которых работают в больницах, на промышленных предприятиях и прочих критически важных объектах. Некоторые заказчики Microsoft, как, например, Пентагон, могут оплачивать корпорации выделенную линию поддержки, которая проконтролирует обновление. Однако пример того же WannaCry показывает, что иногда даже такая высокотехнологичная компания, как Boeing, может не справиться с защитой инфраструктуры.

Было бы ошибкой списывать все на техническую безграмотность специалистов — обновление ПО на крупном предприятии или в госпитале может потребовать перестройки критически важных процессов, что в свою очередь резко поднимает стоимость таких работ. Кроме того, по информации аналитиков, киберпреступники в принципе выигрывают гонку вооружений, выпуская эксплойты к известным уязвимостям в среднем за неделю до выхода патчей.

Все это заставляет некоторых экспертов поверить в неизбежность XP-апокалипсиса. В этой ситуации специалистам по информационной безопасности не остается ничего, кроме как убеждать начальство провести аудит защитных систем.

Автор: pomd

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js