Narodowa Agencja Bezpieczeństwa (NSA) chce, aby użytkownicy aktualizowali swoje komputery z systemem Windows 7 lub XP z powodu krytycznej luki w zabezpieczeniach, która może spowodować ogromne szkody.
Luka o nazwie BlueKeep została odkryta kilka tygodni temu w starszych wersjach systemu Windows, w tym Windows 7, Vista, XP i Server 2008.
Wada jest na tyle poważna, że Microsoft szybko wydał łatki dla Windows XP, systemu operacyjnego, którego gigant oprogramowania przestał wspierać pięć lat temu, a także Windows 7 i Server 2008 (Vista jednak nic nie dostała).
Jeśli to nie było wystarczająco niepokojące, Microsoft wydał nie jedno, ale dwa oświadczenia porównujące BlueKeep z atakami WannaCry i ostrzegające, że ta nowa luka jest „robakowalna” i może rozprzestrzeniać się z jednego komputera na drugi.
Wczoraj (4 czerwca) NSA opublikowała zalecenie, które zdecydowanie wzywa użytkowników i administratorów Windows do aktualizacji starszych systemów za pomocą poprawki Microsoftu.
„Ostatnie ostrzeżenia Microsoftu podkreślały znaczenie instalowania poprawek w celu usunięcia luki w protokole w starszych wersjach systemu Windows” – napisała NSA. „Widzieliśmy niszczycielskie robaki komputerowe wyrządzające szkody na niezałatanych systemach o szerokim zasięgu i staramy się motywować zwiększoną ochronę przed tą wadą”.
Chociaż nie mamy dokładnej liczby, ile systemów zostało dotkniętych, NSA twierdzi, że „potencjalnie miliony” komputerów z systemem Windows są podatne na ataki. Kiedy Microsoft opublikował swoje drugie oświadczenie 30 maja, było to w odpowiedzi na odkrycie niezależnego badacza bezpieczeństwa, że prawie milion komputerów podłączonych do Internetu wciąż jest bezbronny przed atakiem.
NSA obawia się, że złośliwi napastnicy mogą wykorzystać tę lukę do stworzenia złośliwego oprogramowania, które może rozprzestrzeniać oprogramowanie ransomware lub inne exploity.
„Jest to rodzaj luki, którą złośliwi cyberprzestępcy często wykorzystują za pomocą kodu oprogramowania, które jest specjalnie ukierunkowane na tę lukę” - czytamy w poradniku NSA. „Luka ta może na przykład zostać wykorzystana do przeprowadzania ataków typu „odmowa usługi”. Prawdopodobnie jest tylko kwestią czasu, zanim narzędzia do zdalnego wykorzystywania tej luki będą powszechnie dostępne”.
Chociaż systemy z systemem Windows 8 i nowszym są chronione przed BlueKeep, wiele firm i organizacji nadal korzysta ze starego oprogramowania, które obsługuje starsze programy. Systemy, z których korzystają, mogą potencjalnie przechowywać poufne informacje, które mogłyby zostać wykorzystane przeciwko nim przez złego aktora.
Gorąco zachęcamy wszystkich użytkowników starszych wersji systemu Windows do jak najszybszego zaktualizowania swoich komputerów przy użyciu tych poprawek.
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań