В Windows 10 нашли уязвимости с потенциалом для глобальной эпидемии

В протоколе удалённого доступа к рабочему столу Windows найдены новые уязвимости, аналогичные выявленной несколько месяцев назад BlueKeep. Без патчей компьютер рискует стать жертвой глобальной вирусной эпидемии.

Microsoft обнаружила в протоколе удалённого доступа к рабочему столу (Remote Desktop Protocol, RDP) Windows новые уязвимости, аналогичные выявленной несколько месяцев назад BlueKeep. Если не устранить их, компьютер рискует стать жертвой глобальной вирусной эпидемии.

Всего новых "дыр" под общим названием DejaBlue, которыми можно воспользоваться при помощи RDP, семь. Однако две, отмечают в Microsoft, особенно опасны: если создать эксплуатирующий их компьютерный вирус, он сможет распространяться между компьютерами по сети без участия пользователя и теоретически может заразить миллионы устройств.

Самое опасное, что, в отличие от BluKeep, уязвимости присутствуют во всех актуальных версиях Windows — от "семерки" до "десятки". То есть патч нужен практически каждому современному компьютеру, использующему операционную систему Microsoft.

Обновляться надо оперативно — скорее всего, хакеры уже изучают выпущенные Microsoft "заплатки", чтобы методом обратной разработки выяснить, как именно работают уязвимости, и затем написать использующий их вредоносный код. Если у вас включено автоматическое обновление Windows, беспокоиться не о чем — "лекарство" от новых уязвимостей либо уже скачано и установлено, либо будет установлено в ближайшее время.

Для систем, на которых автоматические обновления отключены, патч можно скачать здесь. Кроме того, использование уязвимостей можно предотвратить, активировав в Windows опцию Network-Level Authentication (проверка подлинности на уровне сети).