Vulnerabilități Windows! Recomandăm instalarea actualizărilor de securitate de la Microsoft
Aug 23, 2019    
International, News    
85

Vulnerabilități Windows! Recomandăm instalarea actualizărilor de securitate de la Microsoft

Dacă utilizați sistemul de operare Windows, vă recomandăm să instalați urgent cele mai recente actualizări de securitate de la Microsoft. Windows conține patru noi vulnerabilități critice care permit atacatorilor executarea de cod de la distanță, similare cu vulnerabilitatea RDP „BlueKeep”, care a fost rezolvată recent.

Descoperite chiar de echipa de securitate a Microsoft, toate cele patru vulnerabilități, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 și CVE-2019-1226, pot fi exploatate de atacatori neautentificați, de la distanță, pentru a prelua controlul asupra unui sistem afectat, fără a necesita interacțiune cu utilizatorii.

Este important ca sistemele afectate să fie reparate cât mai repede posibil, din cauza riscurilor crescute asociate cu vulnerabilități de tip vierme (virus ce se răspândește singur de îndată ce a infectat o gazdă fără nevoie de dirijare din partea hackerilor), iar descărcările pentru acestea pot fi găsite în Ghidul de actualizare a securității Microsoft. Clienții care au actualizări automate activate sunt protejați de aceste instabilități. În mod implicit, utilizatorii Windows 10 Home și Windows 10 Pro vor fi actualizați automat.

Orice software rău intenționat care exploatează această vulnerabilitate ar putea să se propage de pe computerul vulnerabil la un alt computer vulnerabil într-un mod similar cu cel al malware-ului WannaCry, răspândit pe tot globul în 2017.

default name

WannaCry este un malware (software rău intenționat), care vizează sistemul de operare Microsoft Windows. Atacul a infectat peste 230.000 de calculatoare din 150 de țări, software-ul cerând o răscumpărare plătibilă în criptomoneda Bitcoin, printr-un mesaj tradus în 28 de limbi. Atacul a fost descris de către Europol ca fiind de o scară fără precedent. WannaCry era periculos în special pentru companii, deoarece este suficient ca singur angajat să fie infectat pentru ca atacul să se răspândească în întreaga rețea și, uneori, chiar către filiale din alte țări, fără nicio interacțiune cu utilizatorul.