Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

Критическая уязвимость CVE-2019-0708 (она же BlueKeep), связанная с работой Remote Desktop Services (RDS) и RDP, была исправлена Microsoft еще в мае текущего года.

С помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, например, было с известными вредоносами WannaCry и NotPetya.

Эксперты Microsoft предупреждали об опасности BlueKeep дважды, а специалисты сразу нескольких ИБ-компаний, а также независимые исследователи оперативно создали proof of concept эксплоиты для уязвимости. Код этих эксплоитов не был опубликован в открытом доступе из-за слишком высокого риска. Однако с тех пор в сети уже появилась презентация, которая детально описывает использование уязвимости и создание эксплоита для нее, а также эксплоиты уже были включены в состав коммерческих продуктов.

В рамках августовского «вторника обновлений» эксперты Microsoft исправили два новых серьезных недостатка в Windows Desktop Services, обнаженные специалистами самой компании. Новые критические уязвимости очень похожи на BlueKeep и получили идентификаторы CVE-2019-1181 и CVE-2019-1182. Равно как и оригинальная проблема, новые баги связаны с работой Remote Desktop Services (RDS).

Сообщается, что перед новыми проблемами уязвимы Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 и все поддерживаемые версии Windows 10, включая серверные. В безопасности только пользователи Windows XP, Windows Server 2003 и Windows Server 2008.

Как и в случае с оригинальной проблемой BlueKeep, представители Micosoft рекомендуют пользователям и компаниям как можно быстрее установить патчи на свои системы, чтобы предотвратить эксплуатацию багов. Хотя снизить риски можно и без установки патчей, включив Network Level Authentication(NLA), разработчики предупреждают, что это не позволит малвари размножаться, подобно червю, но не убережет от удаленного исполнение произвольного кода, если у атакующего на руках есть действительные учетные данные.

Стоит отметить, что еще две похожие проблемы, CVE-2019-1222 и CVE-2019-1226, так же были устранены в этом месяце. Они тоже связаны с Remote Desktop Services, однако затрагивают только Windows 10 и серверные версии ОС.

В целом в рамках «вторника обновлений» в августе были исправлены более 90 различных уязвимостей, 29 из которых оцениваются как критические. Они затрагивают браузеры Microsoft Edge и Internet Explorer, Windows, Outlook и Office. В отличие от предыдущих месяцев, ни одна из устраненных уязвимостей не находилась под атаками, а детали проблем не были публично раскрыты до выхода патчей.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.