Co musisz wiedzieć o krytycznej luce bezpieczeństwa, która może być kolejnym WannaCry

Pamiętasz panikę, która uderzyła w organizacje na całym świecie 12 maja 2017 r., Kiedy maszyna po maszynie wyświetliła ekran okupu WannaCryptor? Cóż, w najbliższych dniach, tygodniach lub miesiącach możemy mieć podobne zdarzenie, jeśli firmy nie będą od razu aktualizować lub w inny sposób chronić starszych systemów Windows.

Powodem jest BlueKeep, „podatna na zagrożenia” krytyczna luka w zdalnym wykonaniu kodu (Remote Code Execution – RCE) w usługach pulpitu zdalnego, która wkrótce może stać się nowym wektorem rozprzestrzeniającym szkodliwe oprogramowanie. Poprawka firmy Microsoft dla obsługiwanych, a także niektórych nieobsługiwanych systemów operacyjnych jest dostępna od 14 maja.

Luka BlueKeep została znaleziona w usługach Remote Desktop Services (znanych również jako usługi terminalowe). Jeśli luka zostanie pomyślnie wykorzystana, w przyszłości może umożliwić dostęp do komputera docelowego za pośrednictwem backdoora bez wymaganych poświadczeń lub jakiejkolwiek interakcji użytkownika.

Aby zła wiadomość była jeszcze gorsza, luka jest „robakowa”. Oznacza to, że przyszłe exploity mogą wykorzystywać je do rozprzestrzeniania szkodliwego oprogramowania w sieciach lub poza nimi w sposób podobny do tego, który zaobserwowano w WannaCryptor.

Aktualizacja systemu Windows – mocno zalecana

Jeśli korzystasz z obsługiwanej wersji systemu Windows, zaktualizuj ją do najnowszej wersji. Jeśli to możliwe, włącz automatyczne aktualizacje. Jeśli nadal używasz nieobsługiwanego systemu Windows XP lub Windows 2003 – z jakiegokolwiek powodu – pobierz i zastosuj poprawki tak szybko, jak to możliwe.