Aktualizacje systemu Windows służą m.in. likwidowaniu podatności, poprzez które można dokonać przejęcia maszyny. Niestety - wciąż kolosalna liczba maszyn ma poważne opóźnienia w aktualizacjach, co czyni z nich łatwy łup dla przestępców.
SMBGhost i BlueKeep to dwie groźne luki, które umożliwiają napastnikom zdalne przejęcie kontroli nad komputerami pracującymi pod kontrolą systemu operacyjnego Windows. Microsoft już dawno temu wydał poprawki, które pozwalają je załatać, jednak wciąż nie zostały wprowadzone w setkach tysięcy urządzeń podłączonych do sieci. A uważa się je za jedne z najbardziej niebezpiecznych błędów ujawnionych w systemie Windows na przestrzeni ostatnich kilku lat! Niebezpieczeństwo wzrasta zwłaszcza w przypadku komputerów firmowych, na których przechowywane są istotne dane. Niestety, wielu administratorów pozostaje głuchych na ostrzeżenia i nie wprowadza poprawek.
Czeski badacz bezpieczeństwa Jan Kopriva przeprowadził badania za pomocą narzędzia Shodan, pozwalającego wykryć wady bezpieczeństwa pojawiające się w urządzeniach podłączonych do Internetu. Według zgromadzonych przez niego danych, luka SMBGhost wciąż istnieje w 103 tys. maszyn.Gorzej przedstawia się sytuacja w przypadku BlueKeep - tu wykryto około 240 tys. punktów końcowych z tą luką.
Do internetu podłączone są miliony nieaktualizowanych systemów. To prawdziwy raj dla hakerów. Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – aż 88 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy
Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zobacz: Microsoft Defender oficjalnie jednym z najlepszych antywirusów dla Windows
Zobacz: Nowa kampania phishingowa, na celowniku użytkownicy Office 365
Źródło zdjęć: Markus Spiske/Pexels
Źródło tekstu: Bitdefender