Компания Microsoft обратилась к пользователям старых версий Windows с просьбой установить обновление с патчем, который должен защитить компьютер от потенциально опасной эпидемии.
Причиной для выпуска «заплатки» стала обнаруженная уязвимость в службах удаленного рабочего стола, которую можно найти в Windows XP, Windows 7 и серверных версиях ОС Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008.
Windows XP и Windows Server 2003 признаны устаревшими и больше не обслуживаются компанией. Поэтому пользователям придется вручную скачать обновление из каталога Microsoft.
Как сообщил директор по реагированию на инциденты Центра безопасности Microsoft Саймон Поуп, эта уязвимость связана с предварительной аутентификацией и не требует взаимодействия с пользователем.
«Другими словами, эта уязвимость является эксплуатируемой, что означает, что любое будущее вредоносное ПО, завязанное на этой уязвимости, сможет передаваться от системы к системе таким же образом, как вирус WannaCry распространился по всей планете в 2017 году», — заявил Поуп.
Microsoft пока не проводили исследование касательно эксплойтов, базирующихся на новой уязвимости Windows, но после выхода патча злоумышленники наверняка попытаются создать вредоносные программы для эксплуатации. Уязвимость не касается пользователей Windows 8 и Windows 10, которая сейчас считается наиболее популярной операционной системой. Однако количество владельцев компьютеров на базе Windows 7 все еще составляет миллионы, так что потенциальная хакерская атака может привести к печальным последствиям.
Вирус WannaCry атаковал компьютеры в 130 странах мир в мае 2017 года. Тогда зловред воспользовался уязвимостью в системах Windows, которые давно не обновлялись.
WannaCry шифровал личные данные пользователя, требуя выкуп в биткоинах в сумме, эквивалентной $300. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.
В минздраве Великобритании заявили, что кибератака с использованием вируса WannaCry нанесла национальной системе здравоохранения ущерб в размере £92 млн (около $120 млн).
После того как масштаб заражения WannaCry превысил допустимые пределы, специалисты по кибербезопасности начали искать способ остановить распространение вируса. Решение нашел программист Kryptos Logic Маркус Хатчинс, заметивший, что программа обращается к несуществующему домену. Хатчинс зарегистрировал указанный в коде домен, после чего вымогатель отключился. Вирус, тем не менее, продолжал работать, хотя и не нес в себе никакого вреда.
13 мая 2019 года прошло ровно два года с тех пор, как WannaCry заразил 300 тыс. компьютеров по всему миру. Однако, по данным TechCrunch, эксплойт EternalBlue, с помощью которого была проведена атака, все еще опасен.
По меньшей мере 1,7 млн подключенных к интернету устройств все еще являются уязвимыми для эксплойта.
Отмечается, что эта цифра может быть и больше, если учесть, какое количество систем может быть подключено напрямую к этим устройствам, а значит тоже находиться в зоне риска заражения.
WannaCry никуда не исчез и продолжает периодически заражать компьютер в меньших масштабах. Тем не менее, учитывая количество компьютеров, которые так и не были обновлены, вероятность повторной эпидемии все еще сохраняется.
«WannaCry вызвал панику. Системы «легли», были потеряны данные и деньги. Это был тревожный звонок, предупредивший общество о том, что базовые меры кибербезопасности должны быть приняты для всех. Но, учитывая миллионы непропатченных устройств, остается возможность для дальнейшего злоупотребления. Несмотря на то, что мы не забыли о событиях двухлетней давности, мы явно можем сделать больше, чтобы не повторять ошибок прошлого», — пишет TechCrunch.