Pogoda
07.06.2019 14:13

NSA apeluje o zaktualizowanie starszych Windows. Zbliżają się groźne ataki na lukę BlueKeep

Właściciele Windows 7 i Windows XP powinni sprawdzić, czy mają już zainstalowane aktualizacje zabezpieczeń udostępnione przez Microsoft w maju 2019 roku. Zaleca to nawet NSA, agencja znana z zamiłowania do wykorzystywania luk w celu szpiegowania użytkowników.

zabezpieczenie komputera
foto: materiały prasowe

Gdy NSA zaleca załatanie luki umożliwiającej uzyskanie zdalnego dostępu do komputera użytkownika to wiedzcie, że coś się dzieje. BlueKeep postrzegane jest jako bardzo duże zagrożenie.

Błąd jest tak niebezpieczny, że Microsoft postanowił opracować i wydać łatki także na starsze systemy, które nie są już przez producenta wspierane. Aktualizacja naprawiająca lukę pojawiła się w wersji na Windows XP, Windows 7, Windows Vista oraz Windows Server 2003.

Okazało się jednak, że część użytkowników postanowiło nie skorzystać z inicjatywy Microsoftu i ich komputery stoją przed hakerami otworem. BlueKeep, wykorzystujący mechanizm uwierzytelniania wstępnego usługi zdalnego pulpitu, może posłużyć do zainstalowania złośliwego oprogramowania bez żadnej interakcji ze strony użytkownika.

Internet Explorer
Internet Explorer
Przeczytaj także Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło

Z szacunków wynika, że potencjalnie zagrożonych atakiem przeprowadzanym przez BlueKeep jest ponad milion komputerów.

Masz Windows 7, Windows Vista lub Windows XP? Koniecznie zainstaluje aktualizacje

Komputery zaatakowane przez lukę BlueKeep mogą zostać wykorzystane do stworzenia botnetu. To grupa komputerów, mogąca składać się nawet z setek tysięcy maszyn, która służy przestępcom do prowadzenie szemranej działalności. W naszym kraju zainfekowanych może być nawet kilkaset tysięcy komputerów.

Zobacz także: 150 000 komputerów-zombie w Polsce 

Komputery kontrolowane przez hakerów służą na przykład do rozsyłania spamu lub do przeprowadzania ataków typu DDOS (Distributed Denial od Service), w ramach którego serwer otrzymuje tak dużo zapytań, że nie jest w stanie ich obsłużyć, a normalni odwiedzający widzą tylko komunikat o błędzie.

Specjaliści z Microsoft i NSA obawiają się, że przestępcy kończą już tworzenie narzędzi umożliwiających im przejęcie kontrolę nad komputerami, w których luka BlueKeep nie została załatana. Dlatego proszą wszystkich użytkowników o jak najszybsze wgranie poprawek.

Stawką jest nie tylko bezpieczeństwo komputera użytkownika, lecz także los całego internetu.

Zobacz także: Ruszyło centrum obrony polskiego internetu 

Macie włączone automatyczne aktualizacje?

Michał Tomaszkiewicz
Tagi: Komputery Microsoft