Setki tysięcy komputerów z Windows podatne na ataki
Wykryte podatności należą do najbardziej niebezpiecznych błędów ujawnionych w systemie Windows na przestrzeni ostatnich kilku lat.
W 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – według ustaleń Bitdefendera.
Luki SMBGhost (CVE-2020-0796) i Bluekeep (CVE-2019-0708) nadal występują w setkach tysięcy komputerów z systemem Windows – ustalił Jan Kopriva, czeski badacz bezpieczeństwa. Wymienione podatności umożliwiają napastnikom zdalne przejęcie kontroli nad komputerami i serwerami z systemem Windows.
Microsoft wydał już poprawki pozwalające zneutralizować błędy SMBGhost i BlueKeep.
W teorii firmy powinny jak najszybciej naprawić poważne luki w zabezpieczeniach. Ale wydanie aktualizacji przez producenta oprogramowania wcale nie oznacza, że zostanie ona przez wszystkich zainstalowana. Niestety, wielu administratorów pozostaje głuchych na ostrzeżenia i nie wprowadza poprawek.
Czeski specjalista przeprowadził badania za pomocą narzędzia pozwalającego wykryć wady bezpieczeństwa pojawiające się w urządzeniach podłączonych do Internetu. Według opublikowanych przez niego danych luka SMBGhost, występująca w protokole Microsoft Server Message Block 3.1.1, istnieje w 103 tys. maszyn. Podatność tą ujawniono w marcu 2020 r. Zagraża ona urządzeniom z Windows 10 od wersji 1903 i Windows Server od 1903.
Jeszcze gorzej przedstawia się sytuacja w przypadku BlueKeep, bowiem około 240 tys. urządzeń nadal posiada ten błąd. Został wykryty już dawno temu, w maju 2019 r. Zagraża sprzętom ze starszymi systemami Microsoftu: Windows 7, Windows Server 2008 (w tym R2), Windows Server 2003 oraz leciwym maszynom z XP.
Microsoft rekordzistą wykrytych luk
Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych.
„Do internetu podłączone są miliony nieaktualizowanych systemów. To prawdziwy raj dla hakerów. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – aż 88 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy” – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
1 mln witryn narażonych przez krytyczną lukę
Wykryto groźną lukę we wtyczce WordPressa. Zalecana jest natychmiastowa aktualizacja.