Luki SMBGhost (CVE-2020-0796) i Bluekeep (CVE-2019-0708) nadal występują w setkach tysięcy komputerów z systemem Windows – ustalił Jan Kopriva, czeski badacz bezpieczeństwa. Wymienione podatności umożliwiają napastnikom zdalne przejęcie kontroli nad komputerami i serwerami z systemem Windows.

Microsoft wydał już poprawki pozwalające zneutralizować błędy SMBGhost i BlueKeep.

W teorii firmy powinny jak najszybciej naprawić poważne luki w zabezpieczeniach. Ale wydanie aktualizacji przez producenta oprogramowania wcale nie oznacza, że zostanie ona przez wszystkich zainstalowana. Niestety, wielu administratorów pozostaje głuchych na ostrzeżenia i nie wprowadza poprawek. 

Czeski specjalista przeprowadził badania za pomocą narzędzia pozwalającego wykryć wady bezpieczeństwa pojawiające się w urządzeniach podłączonych do Internetu. Według opublikowanych przez niego danych luka SMBGhost, występująca w protokole Microsoft Server Message Block 3.1.1, istnieje w 103 tys. maszyn. Podatność tą ujawniono w marcu 2020 r.  Zagraża ona urządzeniom z Windows 10 od wersji 1903 i Windows Server od 1903.

Jeszcze gorzej przedstawia się sytuacja w przypadku BlueKeep, bowiem około 240 tys. urządzeń nadal posiada ten błąd. Został wykryty już dawno temu, w maju 2019 r. Zagraża sprzętom ze starszymi systemami Microsoftu: Windows 7, Windows Server 2008 (w tym R2), Windows Server 2003 oraz leciwym maszynom z XP.

Microsoft rekordzistą wykrytych luk

Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych.


„Do internetu podłączone są miliony nieaktualizowanych systemów. To prawdziwy raj dla hakerów. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – aż 88 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy” – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.