Agentia de Securitate Cibernetica si Infrastructurala din cadrul Departamentului de Securitate Nationala din SUA a emis un avertisment privind o vulnerabilitate critica. Microsoft si Agentia Nationala de Securitate din SUA au avertizat si ei utilizatorii Windows despre vulnerabilitatea BlueKeep, scrie Forbes.
Potrivit autoritatilor, Windows 2000 e vulnerabil in fata BlueKeep. Chiar daca nu pare un pericol foarte mare, data fiind versiunea veche de Windows, expertii sunt ingrijorati. Prin intermediul acestei vulnerabilitati, sistemul poate fi accesat prin rularea unui cod ce permite controlarea lui de la distanta.
Citeste si: Stiai? La ce foloseste cu adevarat butonul Windows de pe tastatura
Potrivit analizelor recente, aproximativ 1 milion de dispozitive sunt vulnerabile in fata BlueKeep pe portul 3389, folosit de optiunea Microsoft Remote Desktop. Milioane de alte dispozitive pot fi infectate, inclusiv cele dintr-un domeniu Active Directory, chiar daca nu au vulnerabilitatea BlueKeep. Calculatorul pe care ruleaza Remote Desktop Protocol e doar punctul de intrare.
Agentia Nationala de Securitate din SUA roaga “administratorii si utilizatorii Microsoft Windows sa se asigure ca folosesc un sistem actualizat in fata unui pericol in continua crestere”. Microsoft a emis doua avertismente privind BlueKeep, inclusiv unul in care roaga utilizatorii sa isi actualizeze sistemul Windows.
Citeste si: Un laptop plin de virusi a fost vandut la licitatie cu 1.3 milioane de dolari
Potrivit lui Ian Thornton-Trump, seful securitatii din cadrul AmTrust International, Agentia Nationala de Securitate din SUA are “informatii clasificate despre actori ce ar putea viza infrastructura critica cu aceasta vulnerabilitate”.
Desi situatia nu afecteaza utilizatorii Windows 8 si Windows 10, infrastructura SUA se bazeaza, in mare parte, pe dispozitive ce functioneaza cu Windows XP si Windows 2003.
Citeste si: Microsoft confirma ca vrea sa inlocuiasca parolele a 800 de milioane de utilizatori Windows 10
Expertii sfatuiesc utilizatorii sa instaleze patch-urile puse la dispozitie de Microsoft, inclusiv cele pentru sistemele ce nu mai sunt sustinute oficial, sa renunte la sistemele vechi si sa opteze pentru Windows 10. O alta precautie e utilizarea Network Level Authentification pentru Windows 7, Windows Server 2008 si Windows Server 2008 R2, ce necesita autentificarea pentru fiecare solicitare a sistemului din timpul unui sesiuni.
- Te-ar putea interesa si:
- Facebook va închide secţiunea de ştiri în Statele Unite şi Australia
- Doliu sub piele. Un salon din California realizează tatuaje cu cenuşă adusă de clienţii îndoliaţi
- Un pilot din SUA a încercat să oprească motoarele unui avion în plin zbor. La bord se aflau 80 de...
