• Автор:

    77moroz
  • Добавлено:

    11-05-2017, 12:58
  • Комментариев:

    0
  • Просмотров:

    156

Тысячи ПК под управлением Windows инфицированны DOUBLEPULSAR


На все взломанные компьютеры не были установлены последние патчи

Не так давно, хакеры из группы Shadow Brokers смогли интегрировать набор инструментов угона в Windows, предположительно используемых NSA, но Microsoft попросила всех не преувеличивать угрозу безопасности, объясняя, что патчи для всех используемых уязвимостей уже доступны для загрузки.

И хотя это безусловно верно, имеющиеся патчи, доступные для скачивания не обязательно означает, что пользователи Windows, являются в полной безопасности. Они должны фактически установить эти патчи.

А согласно новому отчету Reg, этого не произошло, поэтому в конечном итоге тысячи компьютеров получили заражение вредоносными программами в течение последних нескольких недель.

Оказывается, что основной эксплуатации используемой для взлома систем Windows является ETERNALBLUE, который использует DOUBLEPULSAR лазейки, чтобы заразить компьютер. По крайней мере, на 15000 систем уже обнаружены заражения установленные посредством DOUBLEPULSAR, в то время как другие исследователи указывают на цифру, которая в три раза больше.

Уязвимость была исправлена в марте

Самое плохое то, что уязвимость которую хакеры пытаются использовать уже пропатчена Microsoft в марте этого года с номером MS17-010. А это означает, что системы, скомпрометированные хакерами не получили это обновление, либо сами пользователи его не установили.

Патч предназначен для систем, работающих под управлением Windows Vista SP2 и новее, так что пользовательские устройства с Windows XP могут быть легко заражены, не имея возможности развертывать патч, потому что поддержка больше не предоставляется. Всем остальным еще нужно развернуть патч как можно скорее.

«Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправляет специально созданных сообщений на сервере (1.0) SMBv1 блока сообщений сервера Microsoft», объясняет программный гигант.

Большинство зараженных систем находятся в Соединенных Штатах, говорится в докладе, и это число, скорее всего, увеличится в ближайшие дни и недели, так как большинство пользователей, которые еще не развернули патч фиксации уязвимости вряд ли сделают это в ближайшее время.

Если вы работаете на компьютере под управлением Windows 10, которая полностью до настоящего времени обновлена, вы полностью защищены, хотя это не обязательно означает, что ваша система не подвергается воздействию других эксплойтов, поэтому типичные рекомендации держаться подальше от содержания исходящих из ненадежных источников остается в силе.шаблоны для dle 11.2
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Добавление комментария

Кликните на изображение чтобы обновить код, если он неразборчив