Microsoft avertizează că sunt șanse ca un virus similar cu WannaCry să apară
Microsoft anunță că sunt șanse ca o nouă amenințare tip WannaCry să apară. Aceștia au livrat un patch pentru Windows 2003 cât și Windows XP pentru a rezolva această problemă.
Microsoft anunță că sunt șanse ca o nouă amenințare tip WannaCry să apară. Aceștia au livrat un patch pentru Windows 2003 cât și Windows XP pentru a rezolva această problemă. Microsoft nu a mai livrat patchuri pentru aceste versiuni deoarece au ieșit din support acum 4 ani, Windows 2003, iar Windows XP, acum 5 ani.
Simon Pope, director al departamentului de "Incident response" din cadrul Microsoft Security Response Center, a publicat un articol despre această amenințare.
Cu alte cuvinte, acest exploit poate deveni un "worm" (virus ce se răspândește singur de îndată ce a infectat o gazdă fără nevoie de orchestrare din partea hackerilor). Acesta are posibilitatea de a acționa precum WannaCry, atac ce a avut loc în 2017. Cu toate că încă nu au fost găsite dovezi că această vulnerabilitate este exploatată, este posibil ca hackerii să își updateze codurile de malware astfel încât să folosească noua vulnerabilitate.
Cu toate că CVE-2019-0708 are o notă de exploatare destul de mică (3.9 din 10), când WannaCry a apărut, hackerii aveau la dispoziție codul sursă al exploitului furat de la NSA. Pentru noul CVE, aceștia vor avea foarte puțin de lucru pentru a aduce codul la zi și să folosească exploitul de Remote Desktop menționat mai sus.
Exploatarea vulnerabilității necesită ca un hacker să trimită un pachet special către sistemul vulnerabil ce are serviciul de RDP disponibil.
Conform cercetătorilor din domeniul de cybersecurity, momentan există deschise către internet un număr de 16 milioane de dispozitive ce ascultă pe porturile TCP 3389 și 3388, ce sunt folosite pentru RDP.
În afară de Windows 2003 și Xp, CVE-2019-0708 afectează și versiunile de Windows 7, Windows Server 2008 R2 cât și Windows Server 2008.
Microsoft a anunțat că Windows 8 cât și Windows 10 nu sunt afectate de această vulnerabilitate.
Suspect este faptul că cei de la Microsoft au confirmat că această vulnerabilitate nu este exploatată public momentan, dar în același timp rămâne întrebarea cum de o vulnerabilitate atât de veche și severă a existat nedescoperită preț de ani buni.
Pentru a vă asigura că aveți un sistem sigur, recomandat este să folosiți metode de remote diferite față de RDP, iar pe termen lung, va trebui să faceți update la Windows 8 sau 10.
Dacă ați fost afectați de această vulnerabilitate, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.