W tym miesiącu pisaliśmy, że Windows XP otrzymał ważną poprawkę 5 lat po końcu wsparcia. Jeśli Microsoft łata XP, to wiedzcie, że coś się dzieje. Chodzi tu o podatność zero-day, którą okrzyknięto nowym WannaCry. Według nowego raportu większość ludzi pobrała aktualizacje, ale wciąż istnieje grupa przynajmniej 1 miliona użytkowników z niezałatanymi systemami. Hakerzy już zaczynają skanować otwarte porty.
Jak zostało wcześniej wspomniane, podatność nie wymaga żadnej interakcji ze strony użytkownika i jest "robakowalna" (wormable), tj. umożliwiająca złośliwemu oprogramowaniu, które ją exploituje, przenoszenie jej na inne podatne komputery w sposób podobny do tego, w jaki rozprzestrzeniał się WannaCry w 2017 roku. A to akurat w tym przypadku szalenie ważne.
Oznacza to, że kiedy robak zaatakuje, prawdopodobnie przejmie ten milion urządzeń. Zapewne doprowadzi to do wydarzeń tak szkodliwych, jak WannCry i notPetya z 2017 roku - nawet potencjalnie gorszych, jako że hakerzy od tamtego czasu podszlifowali swoje umiejętności, exploitując te rzeczy z udziałem ransomware i innych paskudztw.
– Robert Graham, badacz zapezpieczeń z Errata Security
CVE-2019-0708, nazywany też BlueKeep, to podatność oparta na zdalnym wykonaniu kodu w Remote Desktop Services, występująca w Windows 7, Windows XP, Server 2003 oraz Server 2008. Nowsze systemy nie są nią dotknięte. Microsoft zalecał administratorom jak najszybsze zainstalowanie łatek, ale oczywiście nie wszyscy to zrobili. Pal licho użytkowników, którzy ignorują aktualizacje na własne ryzyko. Zagrożeni mogą być jednak m.in. pacjenci szpitali, jako że sporo sprzętu medycznego łączy się ze starszymi systemami, które w placówkach publicznych są rzadko aktualizowane. Do występowania podatności w swoich urządzeniach medycznych przyznał się Siemens. Zagrożony jest sprzęt m.in. do diagnostyki laboratoryjnej, obrazowania i radioterapii.
Specjaliści od zabezpieczeń zaobserwowali już testy wykorzystania podatności, jednak do prawdziwych ataków exploitami jeszcze nie dochodzi - te nastąpią prawdopodobnie w okolicach miesiąca. Warto zatem sprawdzić, czy zaktualizowaliśmy nasze systemy, niezależnie od tego, czy korzystamy z Windows XP, czy też z Windows 7.
341f31d.png)