Уязвимостта на EternalBlue поставя пиратските Windows системи на риск от злонамерен софтуер

Новини
Сигурност / Уязвимостта на EternalBlue поставя пиратските Windows системи на риск от злонамерен софтуер 1 минута четене

EternalBlue



Пиратските версии на Windows винаги са били уязвими, що се отнася до сигурността. Скорошно доклад, публикуван от Heise Online потвърждава, че стотици хиляди компютри продължават да бъдат застрашени от тонове зловреден софтуер.

За това нещастие трябва да бъде обвинена конкретна уязвимост, която е получила кодовото име EternalBlue. Рискът от злонамерен софтуер засяга особено компютри, които използват пиратски версии на Windows. Тази пропаст в сигурността има своите следи от наследството на американската тайна служба NSA. Дори след няколко години много системи продължават да бъдат уязвими. Повече от три години американското разузнаване го използваше за извършване на скрити атаки срещу всякакви цели. Агенцията най-накрая трябваше да разкрие уязвимостта на Microsoft поради опасността от хакване от известна хакерска група Shadow Brokers. След това Microsoft за първи път в историята на компанията трябваше да се откаже от деня за корекции, за да попълни празнината възможно най-бързо.



Въпреки това системите, които са добре поддържани, вече не са застрашени от този риск, тъй като Microsoft е осигурила подходящи корекции за версии на Windows дори извън редовния цикъл за поддръжка на актуализации.



Проверка за уязвимост EternalBlue (Клубът на Windows)



Според a публикуван доклад на Avira , повече от триста хиляди компютри остават уязвими към неизправени варианти на SMB1 интерфейс и това са само съобщените цифри. Реалните цифри са много по-високи от това. Въпреки че троянските програми и злонамерените кодове се премахват непрекъснато от антивирусни програми, уязвимите системи са постоянно заразени. Цикълът на заразяване остава безкраен, тъй като все още няма съответна актуализация на Windows. Освен това премахването на инфекцията е трудно, тъй като злонамерените програми постоянно запълват околните мрежи с нов трафик, докато търсят нови жертви.

Обикновено е малко вероятно пиратските версии на Windows да получат официални системни актуализации, но се препоръчва засегнатите системи да изключат протокола SMB1 без допълнително забавяне. Блог в Microsoft ясно посочва, че SMB1 изобщо не е безопасен. Повече подробности за това как да приложите тази техника можете да намерите на тази страница на Microsoft .