EternalBlue
A kalóz Windows verziók mindig is sérülékenyek voltak a biztonság terén. Egy újabb a Heise Online által közzétett jelentés megerősíti, hogy a számítógépek százezreit továbbra is rengeteg rosszindulatú program fenyegeti.
Egy különös sebezhetőséget, amelyet EternalBlue kódnéven kaptak, hibáztatni kell ebben a szerencsétlenségben. A rosszindulatú programok kockázata különösen a kalóz Windows verziókat használó számítógépeket érinti. Ez a biztonsági rés az amerikai titkosszolgálat, az NSA örökségeiből ered. Több év után is sok rendszer továbbra is sérülékeny. Az amerikai hírszerzés több mint három évig rejtett támadásokra használta mindenféle célpontok ellen. Az ügynökségnek végül ki kellett szivárogtatnia a Microsoft sebezhetőségét a híres hackercsoport, a Shadow Brokers általi feltörés veszélye miatt. A Microsoftnak ezért ennek következtében a cég történetében először kellett elhagynia egy javítási napot, hogy a lehető leggyorsabban pótolja a hiányt.
A jól karbantartott rendszereket azonban már nem fenyegeti ez a kockázat, mivel a Microsoft a szokásos frissítési támogatási cikluson kívül is megfelelő javításokat adott a Windows verzióihoz.
EternalBlue biztonsági rés ellenőrző (The Windows Club)
Szerint a Avira közzétett jelentése , több mint háromszázezer számítógép továbbra is kiszolgáltatott az SMB1 interfész nem javított változatainak, és ezek csak a közölt adatok. A valós adatok ennél jóval magasabbak. Annak ellenére, hogy a trójai programokat és a rosszindulatú kódokat az anti-vírus programok folyamatosan eltávolítják, a sérülékeny rendszereket folyamatosan megfertőzik. A fertőzési ciklus véget ér, mivel még nincs megfelelő Windows frissítés. A fertőzés eltávolítása szintén nehéz, mivel a rosszindulatú programok folyamatosan új forgalommal töltik fel a környező hálózatokat, miközben új áldozatokat keresnek.
Általában valószínűtlen, hogy a kalózos Windows verziók hivatalos rendszerfrissítéseket kapjanak, azonban ajánlott, hogy az érintett rendszerek minden további késedelem nélkül állítsák le az SMB1 protokollt. A Microsoft blogja egyértelműen kijelenti, hogy az SMB1 egyáltalán nem biztonságos. További részletek a technika megvalósításáról megtalálhatók ezen a Microsoft oldalon .
