Akkora rés tátong a régebbi Windowsokban, hogy arra már az NSA is reagált

Komoly biztonsági rést jelentett be májusban a Microsoft. A BlueKeep (CVE-2019-0708) nevű sérülékenységgel kritikus besorolású, mivel lehetővé teszi a távoli kódfuttatást a távoli asztali szolgáltatásokon keresztül. A rést kihasználva akár olyan, magát terjesztő féregprogram is írható, ami a 2017-es WannaCry fertőzéshez hasonló krízist okozna.

Hirdetés

A fentiek miatt a Microsoft folyamatosan, szinte minden csatornáján a Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 operációs rendszerekre kiadott frissítések (Windows XP/Vista/Server 2003 és Windows 7/Server2008) telepítését javasolja. A Windows 8 és 10 rendszerek az eltérő működésük miatt alapból védettek.

A vállalat ugyan bizonyítani nem tudja, de meggyőződésük, hogy van működő exploit BlueKeepre, és a legutóbbi adataik szerint még mindig egymillió számítógép van veszélyben. Mára az NSA (National Security Agency) is reagált az eseményekre, és arra kérnek mindenkit, hogy aki még nem tette meg, feltétlenül telepítse a Microsoft biztonsági frissítését, amely foltozza az szóban forgó rést.

Azóta történt