Тысячи ПК под управлением Windows инфицированны DOUBLEPULSAR

person access_time11-05-2017, 12:58 visibility1 415 chat_bubble_outline0

На все взломанные компьютеры не были установлены последние патчи

Не так давно, хакеры из группы Shadow Brokers смогли интегрировать набор инструментов угона в Windows, предположительно используемых NSA, но Microsoft попросила всех не преувеличивать угрозу безопасности, объясняя, что патчи для всех используемых уязвимостей уже доступны для загрузки.

И хотя это безусловно верно, имеющиеся патчи, доступные для скачивания не обязательно означает, что пользователи Windows, являются в полной безопасности. Они должны фактически установить эти патчи.

А согласно новому отчету Reg, этого не произошло, поэтому в конечном итоге тысячи компьютеров получили заражение вредоносными программами в течение последних нескольких недель.

Оказывается, что основной эксплуатации используемой для взлома систем Windows является ETERNALBLUE, который использует DOUBLEPULSAR лазейки, чтобы заразить компьютер. По крайней мере, на 15000 систем уже обнаружены заражения установленные посредством DOUBLEPULSAR, в то время как другие исследователи указывают на цифру, которая в три раза больше.

Уязвимость была исправлена в марте

Самое плохое то, что уязвимость которую хакеры пытаются использовать уже пропатчена Microsoft в марте этого года с номером MS17-010. А это означает, что системы, скомпрометированные хакерами не получили это обновление, либо сами пользователи его не установили.

Патч предназначен для систем, работающих под управлением Windows Vista SP2 и новее, так что пользовательские устройства с Windows XP могут быть легко заражены, не имея возможности развертывать патч, потому что поддержка больше не предоставляется. Всем остальным еще нужно развернуть патч как можно скорее.

«Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправляет специально созданных сообщений на сервере (1.0) SMBv1 блока сообщений сервера Microsoft», объясняет программный гигант.

Большинство зараженных систем находятся в Соединенных Штатах, говорится в докладе, и это число, скорее всего, увеличится в ближайшие дни и недели, так как большинство пользователей, которые еще не развернули патч фиксации уязвимости вряд ли сделают это в ближайшее время.

Если вы работаете на компьютере под управлением Windows 10, которая полностью до настоящего времени обновлена, вы полностью защищены, хотя это не обязательно означает, что ваша система не подвергается воздействию других эксплойтов, поэтому типичные рекомендации держаться подальше от содержания исходящих из ненадежных источников остается в силе.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Тихий звук в наушниках Windows 10

Тихий звук в наушниках Windows 10

persons_moryachok access_time14-фев-2024

При использовании наушников на компьютере с операционной системой Windows 10 многие пользователи

Office 2021 - переход с Office 365

Office 2021 - переход с Office 365

persons_moryachok access_time20-дек-2023

Если вы хотите перейти с версии Office 365 на более новую, такую как 2021, можно использовать

Добавить комментарий

Комментарии (0)