Αθήνα

18 oC

ελαφρές νεφώσεις

Προειδοποίηση της NSA και της Microsoft στους χρήστες παλαιότερων εκδόσεων Windows

Η Microsoft και η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) «κρούει τον κώδωνα» του κινδύνου στους χρήστες Windows, αναφέροντας πως πρέπει να προβούν άμεσα σε ενημέρωση του λογισμικού τους, εάν βρίσκονται σε παλαιότερες εκδόσεις των Windows.

Η Microsoft και η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) «κρούει τον κώδωνα» του κινδύνου στους χρήστες Windows, αναφέροντας πως πρέπει να προβούν άμεσα σε ενημέρωση του λογισμικού τους, εάν βρίσκονται σε παλαιότερες εκδόσεις των Windows.

Ο λόγος είναι ένα νέο κακόβουλο πρόγραμμα, εφάμιλλο με το «WannaCry» ransomware του 2017.

Το πρόγραμμα ονομάζεται «BlueKeep» και η NSA αναφέρει ότι θα μπορούσε να διαδοθεί μέσω του διαδικτύου με απλή χρήση, όπως για παράδειγμα ένα κλικ σε κάποιο σύνδεσμο. Επηρεάζει τα Windows 7, Windows XP και Server 2003 και 2008.

Το BlueKeep αποτελεί τόσο σοβαρή ευπάθεια, που η Microsoft αναγκάστηκε να κάνει διαθέσιμο νέο update για τα Windows XP, παρόλο που έχει σταματήσει επίσημα την υποστήριξή τους από το 2014.

Περίπου 1 εκατομμύριο υπολογιστές παραμένουν ευάλωτοι στο «BlueKeep», ανέφερε η Microsoft την περασμένη Τρίτη, προειδοποιώντας τους χρήστες.

Η NSA ανέφερε τα εξής:

«Αυτός ο τύπος ευπάθειας που εκμεταλλεύονται συχνά κυβερνοεγκληματίες μέσω της χρήσης κώδικα του λογισμικού, στοχεύει συγκεκριμένα την ευπάθεια αυτή. Για παράδειγμα, η ευπάθεια μπορεί να χρησιμοποιηθεί για την εφαρμογή επιθέσεων DDoS. Είναι θέμα χρόνου να διαδοθεί και η απομακρυσμένη χρήση του κώδικα. Η NSA προβάλλει τις ανησυχίες της για τη χρήση της ευπάθειας σε ransomware και σε kit που περιλαμβάνουν άλλες ευπάθειες, αυξάνοντας έτσι τις δυνατότητες επιθέσεων σε άλλα απροστάτευτα συστήματα.»

Send this to a friend