Microsoft upozorio na Windows ranjivost koja podseća na WannaCry

Microsoft je izdao upozorenje u kojem se tvrdi da bi internet mogao da svedoči još jednoj ranjivosti koja bi mogla da zadobije WannaCry razmere, te preduzeo neuobičajen korak i u stare Windows 2003 i XP zakrpe, koje ne dobijaju podršku već četiri i pet godina, dodao elemente najnovijih bezbednosnih rešenja.

WannaCry se svetu predstavio 12. maja 2017. godine, a sigurnosni stručnjaci su za kratko vreme utvrdili razlog zbog kojeg se napadi brzo šire – ranjivost EternalBlue. Situacija nije bila potpuno jasna, budući da su stručnjaci iz Microsoft-a ovu ranjivost sanirali pre nego što su počeli WannaCry napadi. Ipak, iako su iz kompanije izdali zvanično saopštenje o tome da su korisnici bezbedni, WannaCry napadi su se dogodili baš zahvaljujući propustu pod imenom EternalBlue, preko sistemima koji nisu primenili zakrpe, a mnogi su na slične napade osetljivi i danas.

Nova ranjivost (CVE-2019-0708) sisteme ponovo dovodi u opasnost, a radi se o propustu zahvaljujući kojem bi neki budući malver mogao brzo da se širi sa jednog ranjivog računara na drugi, baš onako kao što se širio i WannaCry. Eksperti tvrde da bi firewall i drugi bezbednosni sistemi trebalo da uspešno sprečavaju napade, ali i tu često dođe do propusta, što su otvorena vrata za napade koji mogu da nanesu štete koje se mere u milijardama dolara.

Pored Windows-a 2003 i XP verzije, nova ranjivost pogađa i Windows 7, Windows Server 2008 R2, i Windows Server 2008, dok su Windows 8 i Windows 10 bezbedni zbog toga što je kompanija u poslednje verzije uložila više kada je sigurnost u pitanju.

Izvor: Ars Technica