Actualizare Microsoft pentru vechile versiuni de Windows
Microsoft a emis actualizări, marțea trecută, și pentru vechile versiuni de Windows și avertizează că acestea ar putea fi afectate de un exploit de securitate asemănător celui folosit de atacul WannaCry.
Microsoft avertizează utilizatorii vechilor versiuni de Windows să își actualizeze urgent sistemul de operare pentru a se proteja de un potențial atac foarte răspândit. Compania a remediat o vulnerabilitate critică care permite executarea de comenzi de la distanță folosind Remote Desktop Services din Windows XP, Windows 7 și versiuni pentru server ca Windows Server 2003, Windows Server 2008 R2 și Windows Server 2008, scrie theverge.com.
Măsura Microsoft este una neobișnuită deoarece aceste sisteme nu mai primesc suport. Utilizatorii Windows XP vor trebui să își descarce manual actualizarea din catalogul de actualizări al Microsoft.
Această vulnerabilitate nu are nevoie ca utilizatorul să interacționeze, fiind o pre-autentificare. Asta înseamnă că această vulnerabilitate se poate răspândi ca un vierme de la un computer vulnerabil la alt computer vulnerabil într-un mod similar cu felul în care WannaCry s-a răspândit în 2017, a explicat Simon Pope, director al departamentului de răspuns la incidente al Microsoft.
Microsoft susține că nu a descoperit încă o exploatare a acestei vulnerabilități, dar este foarte probabil ca infractorii cibernetici să se folosească de aceasta și să o încorporeze într-un program malware, scrie techradar.com.
Utilizatorii care folosesc sistemele de operare Windows 8 și Windows 10 nu sunt vulnerabili, dar este bine să păstrăm sistemele actualizate la zi cu cele mai noi actualizări de securitate.
În fiecare a doua marți din lună, Microsoft emite actualizări de securitate, dar și pentru alte probleme, pentru aplicațiile sale.
Și Brian Bartholomew, expert în securitate al echipei Global Research and Analysis de la Kaspersky Lab este de părere că exploatarea acestei vulnerabilități este simplă și că în următoarele zile cineva va lansa un instrument care să exploateze această vulnerabilitate, conform arstechnica.com.
Bartholomew spune că firewall-ul și alte sisteme menite să blocheze Remote Desktop Services ar stopa eficient atacul. Dar în timpul atacurilor cu WannaCry s-a văzut că aceste măsuri de multe ori nu reușesc să oprească pagubele care pot ajunge la miliarde de dolari.