Дырявый Windows. Августовский патч: всё в лучших традициях.

Сегодня вышли августовские заплатки всех версий Windows, с которыми Microsoft следует своим лучшим традициям: патч исправляет целых 120 уязвимостей, 17 из которых критические. А это значит, что твой комп под управлением могучей ОС от Microsoft могли взломать если ты: смотрел видео, слушал музыку, пользовался Internet Explorer, редактировал HTML страницу или читал почту через Outlook. И ещё много интересно, не сомневайтесь.

Но и это не всё! Microsoft настоятельно рекомендует обновляться, так как под 2 из вышеупомянутых уязвимостей уже существуют эксплоиты, которые активно используются злоумышленниками. А если они есть в руках у хакеров, то у правительственных контор они были уже давно.

RCE эксплоит для первой,  CVE-2020-1380, был обнаружен лабораторией Касперского, атакует библиотеку скриптинга jscript9.dll, входящую в Internet Explorer, который, как не странно, до сих пор устанавливается по умолчанию даже с последними версиями Windows.

Второй сплоит, CVE-2020-1464, и, тоже, активно используемый злоумышленниками, позволяет обходить механизм проверки подписей Windows. Баг затрагивает все версии Windows и позволяет злоумышленникам загружать неправильно подписанные файлы в обход системы безопасности твоей горячо любимой ОС.

Это всё? К сожалению, нет.

Помимо вышеописаных багов, новый апдейт латает дыру CVE-2020-1472 позволяющую неаутентифицируемому пользователю получить привелегии администратора в домене благодаря “косяку” в сервисе NetLogon Remote Protocol (MS-NRPC).

В следующий раз, когда ты видишь табличку о наличии новых обновлений, не забывай обновлять систему, и чем быстрее – тем лучше.

Хотя, это всё равно не поможет. Ни от большого брата, ни даже от злоумышленников. Единственное что сохранит твою систему в девственной чиcтоте – это твоё внимание и твоя бдительность.

То ли ещё будет…