Chyba zabezpečení EternalBlue staví pirátské systémy Windows do rizika malwaru

Zprávy
Bezpečnostní / Chyba zabezpečení EternalBlue staví pirátské systémy Windows do rizika malwaru 1 minuta čtení

Věčný Modrý



Pirátské verze systému Windows byly vždy z hlediska zabezpečení zranitelné. Nedávný zpráva zveřejněná společností Heise Online potvrzuje, že statisíce počítačů jsou i nadále ohrožovány tunami malwaru.

Z tohoto neštěstí lze vinit zvláštní zranitelnost, která má kódové označení EternalBlue. Riziko malwaru postihuje zejména počítače, které používají pirátské verze systému Windows. Tato mezera v bezpečnosti má své stopy v dědictvích americké tajné služby NSA. I po několika letech je mnoho systémů nadále zranitelných. Již více než tři roky je americká inteligence využívala k provádění skrytých útoků na všechny druhy cílů. Agentura nakonec musela odhalit zranitelnost vůči Microsoftu kvůli nebezpečí hackerství slavnou hackerskou skupinou Shadow Brokers. Microsoft poté musel vůbec poprvé v historii společnosti opustit opravný den, aby tuto mezeru vyplnil co nejrychleji.



Systémy, které jsou dobře udržovány, však toto riziko již neohrožují, protože společnost Microsoft poskytla příslušné opravy pro verze systému Windows i mimo cyklus podpory pravidelných aktualizací.



Kontrola zranitelnosti EternalBlue (Windows Club)



Podle a zveřejněná zpráva Avira , více než tři sta tisíc počítačů zůstává zranitelných vůči neopraveným variantám rozhraní SMB1, a to jsou pouze uváděné údaje. Skutečné údaje jsou mnohem vyšší. I přes to, že jsou trojské koně a škodlivé kódy neustále odstraňovány antivirovými programy, jsou zranitelné systémy neustále infikovány. Cyklus infekce zůstává nekonečný, protože dosud neexistuje žádná odpovídající aktualizace systému Windows. Odstranění infekce je také obtížné, protože škodlivé programy neustále zaplňují okolní sítě novým provozem při hledání nových obětí.

Normálně je nepravděpodobné, že by pirátské verze Windows dostaly jakékoli oficiální aktualizace systému, ale doporučuje se, aby dotčené systémy bez dalšího zpoždění vypnuly ​​protokol SMB1. Blog společnosti Microsoft jasně uvádí, že SMB1 není vůbec bezpečný. Více podrobností o tom, jak implementovat tuto techniku, najdete na této stránce Microsoftu .