1M Windows-kpl on edelleen alttiina bluekeep-haittaohjelmahyökkäyksille
Sisällysluettelo:
Video: Game of Thrones S6E10 Explained 2024
Viimeaikaisten raporttien mukaan noin miljoona laitetta on edelleen alttiita BlueKeep-matohyökkäyksille. Kyseisten laitteiden käyttäjien on asennettava uusimmat Windows 10 -päivitykset mahdollisimman pian.
Laitteiden omistajien on toimittava nopeasti estääksesi haavoittuvuuden mahdollisen hyödyntämisen toteuttamalla suositellut lieventämisstrategiat.
Virheen vahingollinen luonne pakotti Microsoftin korjaamaan kaikki Windows-versiot, mukaan lukien Windows 2003, Windows XP, Windows 7, Windows Server 2008 ja Windows Server 2008 R2.
BlueKeep-virheen ymmärtäminen
Kyberturvallisuus ja IT-yhteisöt ovat keskustelleet jatkuvasti BlueKeep-virheestä kahden viime viikon ajan.
Turvallisuushaavoittuvuus havaittiin ensimmäisen kerran toukokuun 2019 Patch Tiistai -julkaisun yhteydessä. Microsoft julkaisi nopeasti BlueKeep Flaw -sovelluksen turvakorjaukset. Kaikki Windows-käyttäjät eivät kuitenkaan asentaneet uusimpia päivityksiä koneisiinsa.
Microsoft sanoi, että hyökkäys toimii samalla tavalla kuin Bad Rabbit- ja WannaCry-lunasohjelmat-hyökkäykset, jotka aiheuttivat vakavia vahinkoja vuonna 2017. On huomattava, että haittaohjelmat pystyvät leviämään yksinään muihin järjestelmiin.
Uhka on korkeampi kuin kaikki muut hyökkäykset. Mutta onneksi tällä kertaa haittaohjelma ei onnistunut toistamaan vaurioita.
Nyt yritykset voivat helposti pienentää riskiä soveltamalla vastaavia suojauskorjauksia.
Noin miljoona laitetta on edelleen haavoittuvainen
Loukkaavan tietoturvayrityksen Errata Securityn päällikkö suoritti Internetissä yksityiskohtaisen tarkistuksen määrittääkseen niiden laitteiden määrän, jotka ovat edelleen alttiita BlueKeep-hyökkäyksille.
Tulokset olivat järkyttäviä, mikä paljasti, että BlueKeep-virhe voi helposti kohdistaa noin 950 000 Internetissä saatavilla olevaa laitetta.
Voimme nähdä, että suurin osa henkilöistä ja organisaatioista ei vaivannut ottaa käyttöön uusinta tietoturvakorjausta järjestelmiinsä. Tämä tila on erittäin vaarallinen, koska hyökkääjillä on mahdollisuus kohdistaa terveydenhuoltoon ja muihin tärkeisiin aloihin.
Robert Graham selitti tutkimuksessaan:
Hakkerit todennäköisesti selvittävät vahvan hyväksikäytön seuraavan kuukauden tai kahden kuluessa ja aiheuttavat tuhoa näille koneille.
Tutkimuksen joidenkin rajoitusten vuoksi Graham pelkää, että haavoittuvien järjestelmien lukumäärä voi ohittaa miljoonan luvun.
Siksi on erittäin suositeltavaa, että asennat uusimmat korjaukset ennen kuin BlueKeep-hyökkäykset todella alkavat.
Muuten voit joutua vaikeisiin ongelmiin, jotka johtuvat tästä WannaCry-tyylisestä haittaohjelmahyökkäyksestä.
Yritykset luottavat edelleen Windows Server 2003: een ja Windows Server 2016 koputtaa ovelle
Microsoft julkaisee Windows Server 2016: n syyskuussa lupauksillaan paremmista datakeskuksen hallintaominaisuuksista ja parannetuista suojausominaisuuksista. Niin mielenkiintoinen kuin Windows Server 2016 voi olla, näyttää siltä, että yritykset eivät kiirehdi siirtymään. Yli puolet yrityksistä maailmanlaajuisesti luottaa edelleen Windows Server 2003: een, vanhentuneeseen tekniikkaan, joka…
Tärkeitä Windows 8 -sovelluksia, jotka puuttuvat edelleen Windows-kaupasta
Kun Microsoft esitteli Windows 8: n, yritys julkaisi myös Windows Store -paikan, josta voit ladata ja asentaa erilaisia sovelluksia ja ohjelmia tablet-laitteelle, kannettavalle tietokoneelle tai työpöydälle. Vaikka Windows Store haluaa olla samanlainen Apple Store- tai Google Play -sovelluksen kanssa, jotkut tärkeät sovellukset puuttuvat vielä Microsoftin omasta…
Windows-puolustaja on edelleen alttiina koodin mahdolliselle etäsuorittamiselle
Vaikka Windows Defender sai äskettäin korjauksia, virustorjunta on edelleen alttiita hyökkäyksille etäkäyttövirheiden kautta. Windows Defender on edelleen auki koodin etäsuorittamiseen Näyttää siltä, että Windows Defenderin MsMpEng-moottori on edelleen alttiina koodin mahdolliselle etäsuorittamiselle riittämättömän hiekkalaatikon takia. Turvallisuusasiantuntijat varoittivat yritystä tästä ...