NSA dorește ca utilizatorii Windows 7, XP să actualizeze cât mai curând posibil ReviewsExpert.net

Agenția Națională de Securitate (NSA) dorește ca utilizatorii să își actualizeze computerele Windows 7 sau XP din cauza unei vulnerabilități critice de securitate capabile să provoace daune devastatoare.

Vulnerabilitatea, numită BlueKeep, a fost descoperită acum câteva săptămâni în versiunile mai vechi de Windows, inclusiv Windows 7, Vista, XP și Server 2008.

Defectul este atât de grav, încât Microsoft a lansat rapid patch-uri pentru Windows XP, un sistem de operare pe care gigantul software nu l-a mai acceptat în urmă cu cinci ani, precum și Windows 7 și Server 2008 (cu toate acestea, Vista nu a primit nimic).

Dacă acest lucru nu a fost suficient de alarmant, Microsoft a lansat nu una, ci două declarații, comparând BlueKeep cu atacurile WannaCry și avertizând că acest nou defect este "viermos" și se poate răspândi de la o mașină la alta.

Ieri (4 iunie), NSA a lansat un aviz prin care cerea cu tărie utilizatorilor și administratorilor Windows să își actualizeze sistemele mai vechi cu patch-ul Microsoft.

„Avertismentele recente ale Microsoft au subliniat importanța instalării patch-urilor pentru a aborda o vulnerabilitate a protocolului în versiunile mai vechi de Windows”, a scris NSA. „Am văzut viermi devastatori ai computerului cauzând daune sistemelor nepatched cu impact larg și căutăm să motiveze protecții sporite împotriva acestui defect.”

Deși nu avem un număr ferm cu privire la câte sisteme au fost afectate, NSA spune că „potențial milioane” de PC-uri Windows sunt vulnerabile. Când Microsoft a publicat a doua declarație pe 30 mai, aceasta a fost ca răspuns la constatarea unui cercetător independent de securitate că aproape un milion de computere conectate la internet erau încă lipsite de apărare împotriva unui atac.

NSA este îngrijorată de faptul că atacatorii rău intenționați ar putea folosi vulnerabilitatea pentru a crea malware care ar putea răspândi ransomware sau alte exploatări.

„Acesta este tipul de vulnerabilitate pe care actorii cibernetici rău intenționați îl exploatează frecvent prin utilizarea unui cod software care vizează în mod specific vulnerabilitatea”, se arată în recomandarea NSA. "De exemplu, vulnerabilitatea ar putea fi exploatată pentru a efectua atacuri de refuz de serviciu. Este probabil doar o chestiune de timp înainte ca instrumentele de exploatare la distanță să fie disponibile pe scară largă pentru această vulnerabilitate."

În timp ce sistemele care rulează Windows 8 și versiunile ulterioare sunt protejate de BlueKeep, multe companii și organizații continuă să utilizeze software vechi care acceptă programe vechi. Sistemele pe care le folosesc ar putea găzdui informații sensibile care ar putea fi utilizate împotriva lor de un actor rău.

Îi încurajăm pe toți utilizatorii unei versiuni mai vechi de Windows să își actualizeze computerele cu aceste patch-uri cât mai curând posibil.