Microsoft alarmuje: milion zagrożonych komputerów z Windows

Jak szacuje Microsoft, na świecie jest obecnie niemal milion komputerów podatnych na atak "Bluekeep". Czym jest i jak się przed nim uchronić?

Ponad dwa tygodnie temu Microsoft wypuścił łatkę, która adresowana była także do starszych systemów - w tym Windows XP. Ma ona zlikwidować lukę typu "zero-day", znaną jako Bluekeep, która została określona jako "krytyczna" - pozwala na przeprowadzanie ataków na dużą skalę za pomocą usługi pulpitu zdalnego (RDP). Eksperci porównywali go nawet do szkodnika WannaCry, który uderzył kilka lat temu. Dlatego Microsoft postanowił zabezpieczyć wszystkie starsze maszyny, jednak ocenia, że na ponad 950 tysiącach urządzeń łatka nie została wprowadzona, a co najmniej 923 tysięcy z nich jest wciąż podłączonych do sieci, co naraża je na wykorzystanie przez cyberprzestępców. Mogą zostać zmienione w źródła infekcji, która rozprzestrzeni się po całym internecie.

Podatność została oznaczona jako CVE-2019-0708. Łatka dla niej dostępna jest dla systemów Windows XP, Windows Windows Server 2003, Windows 7, Windows Server 2008 i Windows Server 2008 R2. W zamieszczonym na firmowym blogu poście, Microsoft nalega, aby użytkownicy - zwłaszcza biznesowi - jak najszybciej zaaplikowali ją na swoich maszynach. Epidemia na taką skalę, jak przy WannaCry, nie powinna się raczej wydarzyć - Windows 10 nie ma tej luki - jednak jeśli hakerzy rozprzestrzenią szkodniki, wiele serwerów i komputerów może mieć poważne problemy z działaniem.