Поделиться
Закрыта критическая «дыра», найденная во всех версиях Windows
Microsoft исправила критическую уязвимость в службе Windows Search, которая допускала автоматическую эксплуатацию вредоносами-«червями». Всего в рамках очередного Patch Tuesday исправлены 48 уязвимостей, в том числе 25 критических.В Windows закрыто 48 «дыр»
Корпорация Microsoft исправила 48 уязвимостей в своих продуктах, в том числе опасную «дыру» в Windows Search, которая присутствовала во всех версиях операционной системы.
Согласно собственным комментариям Microsoft, уязвимость под индексом CVE-2017-8620 допускает удаленный запуск произвольного кода.
Злоумышленник, который успешно производит эксплуатацию данной уязвимости, может взять атакуемую систему под свой полный контроль. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полными пользовательскими правами.
Для эксплуатации уязвимости от злоумышленника потребуется направить службе Windows Search специально сконфигурированные запросы.
Получив доступ к уязвимому компьютеру, может эксплуатировать данную ошибку для повышения привилегий и захвата контроля над компьютером. Кроме того, в корпоративной среде, злоумышленник, не имеющий авторизации на доступ, может удаленно эксплуатировать уязвимость через SMB-соединения и захватывать уязвимую машину, говорится в описании уязвимости.
«Червивая» уязвимость
Закрытая «дыра» еще опаснее, чем кажется на первый взгляд: CVE-2017-8620 может использоваться для распространения самовоспроизводящихся вирусов-червей. По крайней мере, таковы выводы экспертов Trend Micro.
Черви, одна из главных проблем времен начала 2000-х годов, в начале-середине 2010-х они практически перестали появляться в сводках, однако недавние эпидемии шифровальщиков, способных к самораспространению, - WannaCry и NotPetya - заставили вспомнить о том, насколько они могут быть опасны.
Тот факт, что уязвимость присутствует во всех версиях Windows, лишь добавляет остроты проблеме.
Компания Symantec, со своей стороны, указывает, что неудавшиеся атаки с использованием CVE-2017-8620 могут привести к неисправному функционированию или даже падению системы. То есть, даже если злоумышленнику не удастся захватить контроль над компьютером, то нанести вред он сможет в любом случае.
Уязвимость достаточно опасна, чтобы Microsoft рекомендовала в качестве крайней мере полное отключение сервиса WSearch - в случае, если по какой-либоу причине нет возможности установить выпущенный во вторник патч.
Всего кумулятивный выпуск исправлений затронул 48 уязвимостей, из которых 25 обозначены как критические. Большинство из них приходятся на Microsoft Scripting Engine и браузеры Internet Explorer и Edge.
Короткая ссылка
