Закрыта критическая «дыра», найденная во всех версиях Windows

Безопасность Новости поставщиков
мобильная версия
, Текст: Роман Георгиев
Microsoft исправила критическую уязвимость в службе Windows Search, которая допускала автоматическую эксплуатацию вредоносами-«червями». Всего в рамках очередного Patch Tuesday исправлены 48 уязвимостей, в том числе 25 критических.

В Windows закрыто 48 «дыр»

Корпорация Microsoft исправила 48 уязвимостей в своих продуктах, в том числе опасную «дыру» в Windows Search, которая присутствовала во всех версиях операционной системы.

Согласно собственным комментариям Microsoft, уязвимость под индексом CVE-2017-8620 допускает удаленный запуск произвольного кода.

Злоумышленник, который успешно производит эксплуатацию данной уязвимости, может взять атакуемую систему под свой полный контроль. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полными пользовательскими правами.

Для эксплуатации уязвимости от злоумышленника потребуется направить службе Windows Search специально сконфигурированные запросы.

Получив доступ к уязвимому компьютеру, может эксплуатировать данную ошибку для повышения привилегий и захвата контроля над компьютером. Кроме того, в корпоративной среде, злоумышленник, не имеющий авторизации на доступ, может удаленно эксплуатировать уязвимость через SMB-соединения и захватывать уязвимую машину, говорится в описании уязвимости.

«Червивая» уязвимость

Закрытая «дыра» еще опаснее, чем кажется на первый взгляд: CVE-2017-8620 может использоваться для распространения самовоспроизводящихся вирусов-червей. По крайней мере, таковы выводы экспертов Trend Micro.

Закрыта критическая уязвимость в Windows, которая допускала автоматическую эксплуатацию системы вредоносами-«червями»

Черви, одна из главных проблем времен начала 2000-х годов, в начале-середине 2010-х они практически перестали появляться в сводках, однако недавние эпидемии шифровальщиков, способных к самораспространению, - WannaCry и NotPetya - заставили вспомнить о том, насколько они могут быть опасны.

Тот факт, что уязвимость присутствует во всех версиях Windows, лишь добавляет остроты проблеме.

Компания Symantec, со своей стороны, указывает, что неудавшиеся атаки с использованием CVE-2017-8620 могут привести к неисправному функционированию или даже падению системы. То есть, даже если злоумышленнику не удастся захватить контроль над компьютером, то нанести вред он сможет в любом случае.

Уязвимость достаточно опасна, чтобы Microsoft рекомендовала в качестве крайней мере полное отключение сервиса WSearch - в случае, если по какой-либоу причине нет возможности установить выпущенный во вторник патч.

Всего кумулятивный выпуск исправлений затронул 48 уязвимостей, из которых 25 обозначены как критические. Большинство из них приходятся на Microsoft Scripting Engine и браузеры Internet Explorer и Edge.