freegr

H NSA προειδοποιεί χρήστες παλαιότερων εκδόσεων Windows

Η Microsoft και η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) προτρέπουν τους χρήστες Windows να προβούν άμεσα σε ενημέρωση του λογισμικού τους εάν βρίσκονται σε παλαιότερες εκδόσεις των Windows, καθώς μπορεί να πληγούν από ένα κακόβουλο πρόγραμμα, εφάμιλλο με το "WannaCry" ransomware του 2017.


Η ευπάθεια ονομάζεται "BlueKeep" και η NSA αναφέρει ότι θα μπορούσε να διαδοθεί μέσω του διαδικτύου με απλή χρήση, όπως για παράδειγμα ένα κλικ σε κάποιο σύνδεσμο. Επηρεάζει τα Windows 7, Windows XP και Server 2003 και 2008.
Το BlueKeep αποτελεί τόσο σοβαρή ευπάθεια, που η Microsoft αναγκάστηκε να κάνει διαθέσιμο νέο update για τα Windows XP, παρόλο που έχει σταματήσει επίσημα την υποστήριξή τους από το 2014.
Περίπου 1 εκατομμύριο υπολογιστές είναι ακόμη ευάλωτοι στο "BlueKeep", ανέφερε η Microsoft την περασμένη Τρίτη, προειδοποιώντας τους χρήστες.


Η NSA ανέφερε τα εξής:
"Αυτός ο τύπος ευπάθειας που εκμεταλλεύονται συχνά κυβερνοεγκληματίες μέσω της χρήσης κώδικα του λογισμικού, στοχεύει συγκεκριμένα την ευπάθεια αυτή. Για παράδειγμα, η ευπάθεια μπορεί να χρησιμοποιηθεί για την εφαρμογή επιθέσεων DDoS. Είναι θέμα χρόνου να διαδοθεί και η απομακρυσμένη χρήση του κώδικα. Η NSA προβάλλει τις ανησυχίες της για τη χρήση της ευπάθειας σε ransomware και σε kit που περιλαμβάνουν άλλες ευπάθειες, αυξάνοντας έτσι τις δυνατότητες επιθέσεων σε άλλα απροστάτευτα συστήματα."
Οι επιθέσεις DDoS είναι ικανές να κλείσουν ολόκληρα υπολογιστικά συστήματα που στηρίζουν ολόκληρη την υποδομή μιας εταιρείας.
Επιμέλεια: Παύλος Κρούστης

About Freegr network

Από το Blogger.