Паника обзе организациите по целия свят преди две години – на 12 Май 2017, когато масово компютрите показваха на екраните си червеното съобщение на „WannaCry” с искане за откуп. Твърде вероятно е този сценарий да се повтори през следващите дни, седмици или месеци, ако компаниите незабавно не актуализират и защитят своите Windows системи.
Причината е критична уязвимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като „BlueKeep”. В най-скоро време тя ще се превърне в мощен инструмент в ръцете на злонамерените хакери, алармираха от компанията за сигурност TAD Group.
Идентифицираната под номер CVE-2019-0708 уязвимост засяга все още поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft публикува извънредни актуализации и за две неподдържани версии – Windows XP и Windows Server 2003.
Към момента няма официална актуализация за Windows Vista, въпреки че тази версия също е засегната от уязвимостта. Windows 8 и Windows 10 не са засегнати, уточняват експертите.
Компании и организации, които неглижират това предупреждение и не приложат критичната поправка, излагат на риск своите потребители и ресурси. Веднъж компромитирали машината, кибер-нападателите могат да опитат да си пробият път и към вътрешните системи на компанията.
„BlueKeep ще покаже дали организациите по света са си научили урока след големите поражения през 2017 г. и са подобрили нивото си на киберсигурност”, коментира Иван Тодоров, изпълнителен директор на TAD Group. „Най-малкото, което трябва да правят, е поне да спазват процесите за менажиране на поправките”.
Случаят „BlueKeep” силно прилича на събитията от преди две години. На 14 март 2017 г. Microsoft пусна поправки за уязвимостта в протокола SMB, като посъветва всички потребители незабавно да обновят своите Windows инсталации. Два месеца по-късно тази уязвимост стана средство за двете най-вредоносни кибератаки в историята – „WannaCry” и „NotPetya”.
Агенцията за национална сигурност (NSA) на САЩ публикува съвети относно уязвимост CVE-2019-0708. Въпреки че Microsoft публикува актуализации още на 14 май, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими.
В този в който хейтърите са в изобилие.
Много нагло и плиткоумно казано това за огранизациите и урока. Не знам кой ви е източника, но папагалът-преписвач на статията трябва да си зададе поредица от логични въпроси, като например: WannaCry и NotPetya дали случайно не са създадени от хакери на Microsoft и такива от водещи антивирусни компании? И съответно, да не би случайно тези компании да криптират и продават информацията на по-мащабни корпорации, с цел ефективно следене, подслушване, разваляне на сделки, манипулиране на информация и прочие и прочие…?
Вие в кой свят живеете?