С учётом того, что при атаке используется уязвимость SMB-сервера (слово "сервер" не должно вводить в заблуждение, этот же сервис используется и на рабочих станциях), исправленная в мартовском обновлении MS17-010, основной урок, который можно вынести из пятничного катаклизма: гордо игнорировать патчи и выставлять системы голым SMB-сервером в интернет - плохая идея. Строго говоря, поддержка 30-летнего SMB1 вообще нужна лишь в заповедниках, где сохранились XP и WS2003.

Источник: BBC

теги: microsoft, patch, smb  |  предложить новость  |  обсудить  |  все отзывы (0)

[8636]

назад «  » вперед

аналогичные материалы Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49 Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Большой вторник патчей от MS // 10.09.19 22:30 Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34