„EternalBlue“ pažeidžiamumas kelia piratinių „Windows“ sistemų riziką kenkėjiškoms programoms

Žinios
Saugumas / „EternalBlue“ pažeidžiamumas kelia piratinių „Windows“ sistemų riziką kenkėjiškoms programoms 1 minutė perskaityta

Amžinas mėlynas



Piratinės „Windows“ versijos visada buvo pažeidžiamos, kai kalbama apie saugumą. Neseniai „Heise Online“ paskelbta ataskaita patvirtina, kad šimtams tūkstančių kompiuterių ir toliau kelia grėsmę daugybė kenkėjiškų programų.

Dėl šios nelaimės reikia kaltinti ypatingą pažeidžiamumą, kuris buvo pavadintas „EternalBlue“. Kenkėjiškų programų rizika ypač paveikia kompiuterius, kuriuose naudojama piratinė „Windows“ versija. Ši saugumo spraga atsilieka nuo JAV slaptosios tarnybos NSA palikimo. Net po kelerių metų daugelis sistemų ir toliau yra pažeidžiamos. Daugiau nei trejus metus JAV žvalgyba naudojo paslėptus išpuolius prieš visų rūšių taikinius. Agentūra pagaliau turėjo nutekinti „Microsoft“ pažeidžiamumą dėl garsios įsilaužėlių grupės „Shadow Brokers“ įsilaužimo pavojaus. Todėl „Microsoft“ turėjo atsisakyti pleistro dienos pirmą kartą įmonės istorijoje, kad kuo greičiau užpildytų spragą.



Tačiau gerai prižiūrimoms sistemoms ši rizika nebegresia, nes „Microsoft“ pateikė tinkamus „Windows“ versijų pataisymus net ir už įprastinio naujinimo palaikymo ciklo ribų.



„EternalBlue“ pažeidžiamumo tikrintuvas („Windows Club“)



Pasak a paskelbta Avira ataskaita , daugiau nei trys šimtai tūkstančių kompiuterių išlieka pažeidžiami nepašalintiems SMB1 sąsajos variantams, ir tai yra tik pateikti skaičiai. Tikrieji skaičiai yra daug didesni. Nepaisant to, kad antivirusinės programos nuolat šalina trojanus ir kenksmingus kodus, pažeidžiamos sistemos yra nuolat užkrėstos. Infekcijos ciklas nesibaigia, nes dar nėra atitinkamo „Windows“ naujinimo. Be to, pašalinti infekciją sunku, nes kenkėjiškos programos, ieškodamos naujų aukų, nuolat užpildo aplinkinius tinklus nauju srautu.

Paprastai mažai tikėtina, kad piratinės „Windows“ versijos gauna oficialius sistemos naujinimus, tačiau rekomenduojama, kad paveiktos sistemos nedelsdamos išjungtų SMB1 protokolą. „Microsoft“ tinklaraštyje aiškiai teigiama, kad SMB1 visiškai nėra saugus. Daugiau informacijos apie tai, kaip įgyvendinti šią techniką, galite rasti šiame „Microsoft“ puslapyje .