Ranljivost EternalBlue postavlja piratske sisteme Windows na tveganje zlonamerne programske opreme

Novice
Varnost / Ranljivost EternalBlue postavlja piratske sisteme Windows na tveganje zlonamerne programske opreme 1 minuta branja

EternalBlue



Piratske različice sistema Windows so bile vedno zaščitne. Nedavna poročilo objavil Heise Online potrjuje, da na stotine tisoč računalnikov še vedno ogrožajo tone zlonamerne programske opreme.

Za to nesrečo je treba kriviti posebno ranljivost, ki je dobila kodno ime EternalBlue. Tveganje zlonamerne programske opreme vpliva zlasti na računalnike, ki uporabljajo piratske različice sistema Windows. Ta vrzel v varnosti izvira iz zapuščine ameriške tajne službe NSA. Tudi po nekaj letih so številni sistemi še naprej ranljivi. Ameriška obveščevalna služba jo je več kot tri leta uporabljala za izvajanje skritih napadov na vse vrste tarč. Agencija je končno morala ranljivost razkriti Microsoftu zaradi nevarnosti vdora s strani znane hekerske skupine Shadow Brokers. Microsoft je nato moral prvič v zgodovini podjetja prvič v zgodovini podjetja zapustiti dan popravkov, da je čim prej zapolnil vrzel.



Vendar sistemov, ki so dobro vzdrževani, to tveganje ne ogroža več, saj je Microsoft zagotovil ustrezne popravke za različice sistema Windows tudi zunaj običajnega cikla podpore za posodobitve.



Preverjevalnik ranljivosti EternalBlue (The Windows Club)



Po navedbah a objavljeno poročilo Avire , več kot tristo tisoč računalnikov ostaja ranljivih za nekrpane različice vmesnika SMB1 in to so le poročane številke. Dejanske številke so veliko višje od tega. Kljub temu da trojanske programe in zlonamerne kode nenehno odstranjujejo protivirusni programi, so ranljivi sistemi nenehno okuženi. Cikel okužbe ostaja neskončen, saj ustrezne posodobitve sistema Windows še ni. Tudi odstranjevanje okužbe je težko, saj zlonamerni programi nenehno polnijo okoliška omrežja z novim prometom med iskanjem novih žrtev.

Običajno je malo verjetno, da bi piratske različice sistema Windows prejele uradne sistemske posodobitve, vendar je priporočljivo, da prizadeti sistemi brez nadaljnjega odlašanja izklopijo protokol SMB1. V Microsoftovem blogu jasno piše, da SMB1 sploh ni varen. Več podrobnosti o izvajanju te tehnike je na voljo na tej Microsoftovi strani .