Hogy húzzuk ki a zsarolóvírus-támadások méregfogát?

A június járvány a Windows egy ősrégi hálózati protokolljának sebezhetőségét használta ki. Szabaduljunk meg tőle!

Ma már tudjuk, hogy a június 27-én kitört zsaróvírus-járvány nem pénzszerzési akció volt, hanem egy Ukrajna elleni orosz kiberattak. Ami a többi országnak jutott belőle, járulékos kár volt.

A támadás egy komoly windowsos biztonsági rést használt ki az ősöreg SMB1 hálózati protokollban, amit a Microsoft szerint sem lenne szabad többé használni. Az eredeti SMB-t az IBM készítette vagy harminc éve DOS számítógépekhez, aztán a Microsofot saját LAN Manager hálózati termékével kombinálva hozzáadta a Windows for Workgroupshoz 1992-ben, és azóta se dobta ki: még a Windows 10-be is bekerült!

hogyan_huzzuk_ki_a_zsarolovirus_tamadasok_meregfogat_screenshot_20170708160621_1_nfh.jpg
Egy harminc éves kód teszi sebezhetővé a Windows-rendszereket.

Egy DOS-rendszerekhez kifejlesztett hálózati protokoll nyilvánvalóan nem felel meg az internetes világ biztonsági követelményeinek. A Microsoft régóta meg akart szabadulni tőle, de annyi szoftver épül rá, hogy idáig nem volt képes rá. Csak a Windows 10 Fall Creators Update-ben távolítja el végleg.

A nagyvállalatok azonban ne várjanak odáig, lőjék ki már most! A dolog mikéntjének ismertetése szétfeszítené egy ilyen rövid cikk kereteit, de akit érdekel, megtalálja a Microsoft TechNet helyén.

 

Kommentek

comments powered by Disqus