Подробности

Microsoft выпустила новые патчи для Windows XP с предупреждением о возможных атаках

В рамках ежемесячного выпуска обновлений компания Microsoft выпустила заплатку не только для платформ, которые компания поддерживает, но и для таких «старичков» как Windows XP и Windows Server 2003. Кроме того, специалистами редмондской компании на странице их официального блога сразу два интересных сообщения. В этих сообщениях речь идет о возможной активности так называемых правительственных хакеров, от которых можно ожидать разрушительных атак в ближайшее время.

Microsoft выпустила новые патчи для Windows XP с предупреждением о возможных атаках

Все говорит о том, что мы имеем дело с продолжением «марлезонского балета» в виде очередной атаки вируса-вымогателя WannaCrypt 2.0 (WannaCry). Напомним, что около месяца тому назад от массированной кибератаки по всему миру пострадало свыше 150 тысяч компьютеров. «Под раздачу» попали как среднестатистические пользователи, так и множество коммерческих структур, включая больницы и концерны. Разработчиками софтверной корпорации в экстренном порядке были выпущены заплатки для старых систем Windows XP, Windows 8 и Windows Server 2003. Предназначение патчей – закрыть уязвимости для эксплоитов ETERNALBLUE и DOUBLEPULSAR, с помощью которых собственно и происходило распространение вышеупомянутого вредоноса.

Ранее специалисты, занимающиеся информационной безопасностью, отмечали, что разработчиками компании Microsoft были устранены далеко не все уязвимости и проблемы. В частности, не были исправлены уязвимости с эксплуатацией инструментов ESTEEMAUDIT (RDP), ENGLISHMANSDENTIST (Outlook) и EXPLODINGCAN (IIS 6.0). Более того, специалистами компании enSilo даже была написана собственная версия заплатки для Windows XP и Windows Server 2003, во избежание повторения ситуации с WannaCrypt. Если напомнить о перечисленных выше инструментах, они были похищена в Агентстве Национальной Безопасности еще в 2016 году, а стоит за этим группа хакеров, которые называют-величают себя The Shadow Brokers. После ряда неудачных попыток продажи этих инструментов, они не придумали ничего лучше, как опубликовать их в свободном доступе. 

Если вернуться к июньскому «вторнику обновлений», то среди всего прочего Microsoft реализовала устранение уязвимостей ESTEEMAUDIT, ENGLISHMANSDENTIST и EXPLODINGCAN с помощью патчей, доступ к которым уже есть для платформ Windows XP и Windows Server 2003.