EternalBlue ievainojamība apdraud pirātiskas Windows sistēmas ar ļaunprātīgas programmatūras risku

EternalBlue ievainojamība apdraud pirātiskas Windows sistēmas ar ļaunprātīgu programmatūru

Drošība / EternalBlue ievainojamība apdraud pirātiskas Windows sistēmas ar ļaunprātīgu programmatūru 1 minūte lasīta

Mūžīgi zils

Pirātiskās Windows versijas vienmēr ir bijušas neaizsargātas, kad runa ir par drošību. Nesen Heise Online publicēto ziņojumu apstiprina, ka simtiem tūkstošu datoru joprojām apdraud tonnas ļaunprātīgas programmatūras.

Šajā nelaimē ir vainojama īpaša ievainojamība, kuras kods ir EternalBlue. Ļaunprātīgas programmatūras risks īpaši ietekmē datorus, kas izmanto pirātiskas Windows versijas. Šī drošības plaisa ir meklējama ASV slepenā dienesta NSA mantojumos. Pat pēc vairākiem gadiem daudzas sistēmas joprojām ir neaizsargātas. Vairāk nekā trīs gadus ASV izlūkdienesti to izmantoja, lai veiktu slēptus uzbrukumus visu veidu mērķiem. Beidzot aģentūrai nācās nopludināt Microsoft ievainojamību slavenās hakeru grupas Shadow Brokers uzlaušanas draudu dēļ. Pēc tam korporācijai Microsoft pirmo reizi uzņēmuma vēsturē bija jāatsakās no plākstera dienas, lai pēc iespējas ātrāk aizpildītu plaisu.

Tomēr šis risks vairs neapdraud labi uzturētas sistēmas, jo Microsoft bija nodrošinājis atbilstošus ielāpus Windows versijām pat ārpus parastā atjaunināšanas atbalsta cikla.

EternalBlue ievainojamības pārbaudītājs (Windows klubs)

Saskaņā ar a publicētais Avira ziņojums , vairāk nekā trīs simti tūkstoši datoru joprojām ir neaizsargāti pret neizpildītiem SMB1 saskarnes variantiem, un tie ir tikai ziņotie skaitļi. Patiesie skaitļi ir daudz augstāki par šo. Neskatoties uz to, ka pretvīrusu programmas pastāvīgi noņem trojas zirgus un ļaunprātīgos kodus, ievainojamās sistēmas tiek pastāvīgi inficētas. Infekcijas cikls paliek nebeidzams, jo vēl nav atbilstoša Windows atjauninājuma. Arī infekcijas noņemšana ir sarežģīta, jo ļaunprātīgas programmas, meklējot jaunus upurus, pastāvīgi piepilda apkārtējos tīklus ar jaunu trafiku.

Parasti ir maz ticams, ka pirātiskās Windows versijas saņem oficiālus sistēmas atjauninājumus, tomēr ir ieteicams, lai ietekmētās sistēmas bez jebkādas citas kavēšanās izslēgtu SMB1 protokolu. Microsoft emuārā skaidri norādīts, ka SMB1 nemaz nav drošs. Plašāku informāciju par šīs tehnikas ieviešanu var atrast šajā Microsoft lapā .