NSA иска потребителите на Windows 7, XP да се актуализират възможно най -скоро

Агенцията за национална сигурност (NSA) иска потребителите да актуализират своите компютри с Windows 7 или XP поради критична уязвимост в сигурността, способна да нанесе разрушителни щети.

Уязвимостта, наречена BlueKeep, беше открита преди няколко седмици в по -стари версии на Windows, включително Windows 7, Vista, XP и Server 2008.

Недостатъкът е толкова сериозен, че Microsoft бързо пусна кръпки за Windows XP, операционна система, която софтуерният гигант спря да поддържа преди пет години, както и Windows 7 и Server 2008 (Vista обаче няма нищо.)

Ако това не беше достатъчно тревожно, Microsoft публикува не едно, а две изявления, сравняващи BlueKeep с атаките на WannaCry, и предупреждавайки, че този нов недостатък е „работещ“ и може да се разпространи от една машина на друга.

Вчера (4 юни) NSA публикува препоръка, която настоятелно призовава потребителите и администраторите на Windows да актуализират по -старите си системи с кръпка на Microsoft.

„Неотдавнашните предупреждения на Microsoft подчертаха важността на инсталирането на корекции за преодоляване на уязвимостта на протокола в по -старите версии на Windows“, пише NSA. „Виждали сме опустошителни компютърни червеи, които нанасят щети на необвързани системи с широкообхватно въздействие и се стремят да мотивират повишената защита срещу този недостатък.“

Въпреки че нямаме твърд брой за това колко системи са засегнати, NSA казва, че "потенциално милиони" компютри с Windows са уязвими. Когато Microsoft публикува второто си изявление на 30 май, това беше в отговор на констатацията на независим изследовател по сигурността, че близо един милион компютри, свързани с интернет, все още са беззащитни срещу атака.

NSA се притеснява, че злонамерените нападатели биха могли да използват уязвимостта, за да създадат зловреден софтуер, който да разпространява ransomware или други подвизи.

„Това е вид уязвимост, която злонамерените кибер актьори често експлоатират чрез използването на софтуерен код, който е специално насочен към уязвимостта“, се казва в препоръката на Агенцията за национална сигурност. "Например уязвимостта може да бъде използвана за провеждане на атаки за отказ на услуга. Вероятно е само въпрос на време инструментите за отдалечена експлоатация да бъдат широко достъпни за тази уязвимост."

Докато системите с Windows 8 и по -нови версии са защитени от BlueKeep, много компании и организации продължават да използват стар софтуер, който поддържа стари програми. Системите, които използват, могат потенциално да съдържат чувствителна информация, която да бъде използвана срещу тях от лош актьор.

Силно препоръчваме на всички, които използват по -стара версия на Windows, да актуализират компютрите си с тези корекции възможно най -скоро.