Acum două săptămâni Microsoft avertiza utilizatorii cu privire la o vulnerabilitate importantă al unui protocol de Windows comun care ar putea permite unui hacker să pria controlul computerului de la distanță fără ca să fie nevoie de nici măcar un click din partea proprietarului, putând permite unui vierme să facă ravagii și să se răspândească la milioane de computere, scrie wired.com.
Acel bug s-ar putea ca treptat să nu primească la fel de multă atenție, dar încă afectează 900.000 de computere. Bug-ul este cunoscut ca BlueKeep și este o vulnerabilitate a Remote Desktop Protocol care afectează Windows 7 precum și alte versiuni mai vechi. Vulnerabilitatea a fost descoperită de National Cybersecurity Center din Marea Britanie, iar Microsoft a emis o actualizare pe 14 mai. Severitatea bug-ului este 9,8 din 10, conform Microsoft, iar compania a emis o actualizare chiar și pentru Windows XP. Conform Microsoft, potențialele urmări ale exploatării acestei vulnerabilități de către hackeri ar putea avea urmări asemănătoare ransomware-ului WannaCry.
Simon Pope, director al echipei de răspuns la incidente în cadrul Microsoft a declarat că Microsoft este încrezătoare că un exploit al acestei vulnerabilități există deja și că s-ar putea propaga de la un computer vulnerabil la altul în același fel în care WannaCry s-a răspândit în 2017, scrie forbes.com.
Un scaner de porturi de internet a determinat că cel puțin 923.671 de dispozitive conectate la internet sunt vulnerabile.
Nu se știe de unde vine încrederea că există un exploit al BlueKeep, dacă Microsoft are informații care sugerează că un malware activ folosește acest exploit. Se știe doar că există un cod care a fost testat, funcționează și profită de această vulnerabilitate. O demonstrație BlueKeep de pe GitHub oprește funcționarea sistemului, dar nu se răspândește ca în îngrijorările Microsoft.
Deși Utilizatorii Windows 8 și Windows 10 nu sunt afectați de această vulnerabilitate, cei care folosesc celelalte versiuni sunt.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…