Уязвимость «ZombieLoad»
Уязвимость «ZombieLoad»
Уязвимость “ZombieLoad” дает возможность злоумышленнику проникнуть в память и код программы, принадлежащие стороннему приложению. Использование этой ошибки позволяет пройти через защиту изоляции процессов и захватить контроль над данными программ и процессов включенных в операционную систему, украсть ключи шифрования и личную информацию.
Уязвимость может эксплуатировать любой пользователь вашего сервера после введения простого скрипта в браузере.
Настоятельно советуем как можно быстрее установить майские обновления Microsoft:
Windows Server и Windows 10:
- http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500109%20
- http://www.catalog.update.microsoft.com/Search.aspx?q=KB4494441
Windows 8.1
Windows 7
Главные действия для защиты:
- Необходимо устранить прямой доступ к серверам RDP, отменить публикацию терминальных служб интернет.
- Пользоваться шифрованными каналами VPN.
- Как можно скорее скачать обновления:
- Windows 7 или Windows 2008: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
- Windows XP или Windows 2003: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708“
- Перевести все сервера и ПК на последние версии Windows или Mac.