Microsoft je ranije ovog mjeseca otkrio veliku bezbjednosnu ranjivost u Windowsu, koja bi se mogla proširiti u “worm” napad koji se širi sa jednog računara na drugi. Sličan propust smo vidjeli još 2017. godine, što je dovelo do toga da WannaCry malware izazove probleme na hiljadama računara.
Iako je Microsoft objavio zakrpe za Windows sisteme, čak i za starije serverske i Windows XP uređaje, nedavni izvještaji su otkrili da postoji najmanje milion sistema povezanih na internet koji bi mogli biti napadnuti. “Microsoft je siguran da postoji način da se zloupotrebi ova ranjivost”, upozorava Simon Pope, direktor za odgovor na incidente u Microsoftovom centru za bezbjednost (MSRC), prenosi Benchmark.
Pope ističe da je prošlo skoro dva mjeseca nakon objavljivanja zakrpa za prethodnu EternalBlue ranjivost kada su i počeli WannaCry napadi, a uprkos tome što je kompanija imala 60 dana da zakrpi sisteme, mnogi uređaji su još uvijek zaraženi. EternalBlue ranjovost je javno procurila, što je omogućilo hakerima da slobodno kreiraju malware. Ova nova BlueKeep greška još uvijek nije javno objavljena, ali to ne znači da neće postojati malware.
Ovaj novi veliki bezbjednosni problem za Windows podrazumijeva kritičnu ranjivost sa izvršavanjem daljinskog koda za Remote Desktop Services, a postoji u verzijama Windows XP i Windows 7, kao i serverskim verzijama kao što su Windows Server 2003, Windows Server 2008 R2 i Windows Server 2008. Ovi operativni sistemi još uvijek čine veliki dio svih Windows mašina koje se koriste, posebno u korporativnim okruženjima. Microsoft je snažno savjetovao administratorima sistema da ažuriraju računare što je prije moguće.