A Microsoft arra kér, tanuljunk a WannaCry támadás tanulságaiból

 

Mint a múlt hét során kiderült, közel egymillió eszközre továbbra sem telepítették a BlueKeep sérülékenységet befoltozó, több hete kiadott hibajavítást, így a Microsoft újabb figyelmeztetést adott ki. A tech óriás május havi frissítési csomagjában javította a régebbi Windows rendszereket érintő sérülékenységet (CVE-2019-0708), ami komoly biztonsági kockázatot jelent, ugyanis kihasználásával átvehető az irányítás az érintett rendszerek felett. Súlyosbító tényező, hogy a 2017-es WannaCry-hoz hasonlóan itt is fennáll az esély, hogy a kihasználó káros kód féregszerűen tovább terjedjen a hálózaton, azaz elég egyetlen interneten keresztül elérhető sérülékeny munkaállomás, és potenciálisan a teljes szervezet fertőzötté válhat. A Microsoft biztos abban, hogy már készült kihasználó kód (exploit) a hibához, és az, hogy eddig nem történt támadás, nem jelenti azt, hogy a veszély nem valós. Ezzel kapcsolatban emlékeztetőül megint csak a WannaCry esetét említik, ugyanis a világszerte komoly károkat okozó zsarolóvírus támadás mintegy két hónappal a patch közreadása után indult meg. Figyelmeztettek továbbá arra is, hogy a sebezhetőség nemcsak az informatikai hálózatokra, hanem az ipari és egészségügyi környezetre is veszélyt jelenthet.

(securityweek.com)