Задава ли се поредният Интернет армагедон?
Критична накърнимост в Windows развързва ръцете на хакерите
Компаниите би трябвало неотложно не актуализират и защитят своите Windows системи, заради съществуването на извънредно рискова накърнимост (снимка: CCO Public Domain)
Паника обзе организациите по целия свят преди две години – на 12 Май 2017, когато всеобщо компютрите посочваха на екраните си аленото известие на „ WannaCry ” с искане за откуп . Твърде евентуално е този сценари й да се повтори през идващите дни, седмици или месеци, ако фирмите неотложно не актуализират и защитят своите Windows системи.
Причината е сериозна накърнимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като „ BlueKeep ”. В най-скоро време тя ще се трансформира в мощен инструмент в ръцете на злонамерените хакери, сигнализираха от компанията за сигурност TAD Group.
Идентифицираната под номер CVE-2019-0708 накърнимост визира към момента поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft разгласява изключителни актуализации и за две неподдържани версии – Windows XP и Windows Server 2003.
още по тематиката
Към момента няма публична актуализация за Windows Vista, макар че тази версия също е наранена от уязвимостта. Windows 8 и Windows 10 не са наранени, прецизират специалистите.
Компании и организации, които неглижират това предизвестие и не приложат сериозната корекция, излагат на риск своите консуматори и запаси. Веднъж компромитирали машината, кибер-нападателите могат да опитат да си пробият път и към вътрешните системи на компанията.
„ BlueKeep ще покаже дали организациите по света са си научили урока след огромните провали през 2017 година и са подобрили равнището си на киберсигурност ”, разяснява Иван Тодоров, изпълнителен шеф на TAD Group. „ Най-малкото, което би трябвало да вършат, е най-малко да съблюдават процесите за менажиране на поправките ”.
Случаят „ BlueKeep ” мощно наподобява на събитията от преди две години. На 14 март 2017 година Microsoft пусна ремонти за уязвимостта в протокола SMB, като посъветва всички консуматори неотложно да обновят своите Windows съоръжения. Два месеца по-късно тази накърнимост стана средство за двете най-вредоносни хакерски атаки в историята – „ WannaCry ” и „ NotPetya ”.
Агенцията за национална сигурност (NSA) на Съединени американски щати разгласява препоръки по отношение на накърнимост CVE-2019-0708. Въпреки че Microsoft разгласява актуализации още на 14 май, милиони машини не престават да работят към момента с неактуализиран програмен продукт и са евентуално уязвими.
Компаниите би трябвало неотложно не актуализират и защитят своите Windows системи, заради съществуването на извънредно рискова накърнимост (снимка: CCO Public Domain)
Паника обзе организациите по целия свят преди две години – на 12 Май 2017, когато всеобщо компютрите посочваха на екраните си аленото известие на „ WannaCry ” с искане за откуп . Твърде евентуално е този сценари й да се повтори през идващите дни, седмици или месеци, ако фирмите неотложно не актуализират и защитят своите Windows системи.
Причината е сериозна накърнимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като „ BlueKeep ”. В най-скоро време тя ще се трансформира в мощен инструмент в ръцете на злонамерените хакери, сигнализираха от компанията за сигурност TAD Group.
Идентифицираната под номер CVE-2019-0708 накърнимост визира към момента поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft разгласява изключителни актуализации и за две неподдържани версии – Windows XP и Windows Server 2003.
още по тематиката
Към момента няма публична актуализация за Windows Vista, макар че тази версия също е наранена от уязвимостта. Windows 8 и Windows 10 не са наранени, прецизират специалистите.
Компании и организации, които неглижират това предизвестие и не приложат сериозната корекция, излагат на риск своите консуматори и запаси. Веднъж компромитирали машината, кибер-нападателите могат да опитат да си пробият път и към вътрешните системи на компанията.
„ BlueKeep ще покаже дали организациите по света са си научили урока след огромните провали през 2017 година и са подобрили равнището си на киберсигурност ”, разяснява Иван Тодоров, изпълнителен шеф на TAD Group. „ Най-малкото, което би трябвало да вършат, е най-малко да съблюдават процесите за менажиране на поправките ”.
Случаят „ BlueKeep ” мощно наподобява на събитията от преди две години. На 14 март 2017 година Microsoft пусна ремонти за уязвимостта в протокола SMB, като посъветва всички консуматори неотложно да обновят своите Windows съоръжения. Два месеца по-късно тази накърнимост стана средство за двете най-вредоносни хакерски атаки в историята – „ WannaCry ” и „ NotPetya ”.
Агенцията за национална сигурност (NSA) на Съединени американски щати разгласява препоръки по отношение на накърнимост CVE-2019-0708. Въпреки че Microsoft разгласява актуализации още на 14 май, милиони машини не престават да работят към момента с неактуализиран програмен продукт и са евентуално уязвими.
Източник: technews.bg
КОМЕНТАРИ