Microsoft: 1 milion de computere sunt încă vulnerabile
Microsoft avertizează că un milion de dispozitive Windows sunt încă vulnerabile deoarece utilizatorii încă nu au actualizat sistemul de operare.
Acum două săptămâni Microsoft avertiza utilizatorii cu privire la o vulnerabilitate importantă al unui protocol de Windows comun care ar putea permite unui hacker să pria controlul computerului de la distanță fără ca să fie nevoie de nici măcar un click din partea proprietarului, putând permite unui vierme să facă ravagii și să se răspândească la milioane de computere, scrie wired.com.
Acel bug s-ar putea ca treptat să nu primească la fel de multă atenție, dar încă afectează 900.000 de computere. Bug-ul este cunoscut ca BlueKeep și este o vulnerabilitate a Remote Desktop Protocol care afectează Windows 7 precum și alte versiuni mai vechi. Vulnerabilitatea a fost descoperită de National Cybersecurity Center din Marea Britanie, iar Microsoft a emis o actualizare pe 14 mai. Severitatea bug-ului este 9,8 din 10, conform Microsoft, iar compania a emis o actualizare chiar și pentru Windows XP. Conform Microsoft, potențialele urmări ale exploatării acestei vulnerabilități de către hackeri ar putea avea urmări asemănătoare ransomware-ului WannaCry.
Simon Pope, director al echipei de răspuns la incidente în cadrul Microsoft a declarat că Microsoft este încrezătoare că un exploit al acestei vulnerabilități există deja și că s-ar putea propaga de la un computer vulnerabil la altul în același fel în care WannaCry s-a răspândit în 2017, scrie forbes.com.
Un scaner de porturi de internet a determinat că cel puțin 923.671 de dispozitive conectate la internet sunt vulnerabile.
Nu se știe de unde vine încrederea că există un exploit al BlueKeep, dacă Microsoft are informații care sugerează că un malware activ folosește acest exploit. Se știe doar că există un cod care a fost testat, funcționează și profită de această vulnerabilitate. O demonstrație BlueKeep de pe GitHub oprește funcționarea sistemului, dar nu se răspândește ca în îngrijorările Microsoft.
Deși Utilizatorii Windows 8 și Windows 10 nu sunt afectați de această vulnerabilitate, cei care folosesc celelalte versiuni sunt.