Specjaliści od cyberbezpieczeństwa ostrzegają przed poważną luką w Windowsie 10, na którą narażonych są miliony użytkowników OS-a. Chociaż miała zostać ona naprawiona w jednej z marcowych aktualizacji systemu, to wciąż mogą wykorzystać ją przestępcy do zdalnego wykonywania komend na naszym komputerze.
Informacja o zagrożeniu pochodzi od agentów amerykańskiego Departament Bezpieczeństwa Krajowego. Chodzi tu o luki korzystające z protokołu Server Message Block w wersji 1.0, który używany jest do systemowego dzielenia się danymi pomiędzy komputerami, a także dostępem do drukarek oraz innych urządzeń.
Wykryte przez specjalistów problemy noszą kodowe nazwy SMBGhost oraz Eternal Darkness. Korzystając z nich, cyberprzestępcy mogą wykonywać zdalnie komendy na naszym komputerze, przejmując nad nim kontrolę za pośrednictwem internetu. Poprzez instalację na nim różnej formy programów typu malware są następnie w stanie wykraść poufne informacje oraz pliki. Dodatkowym wyzwaniem dla ochrony przed tym zagrożeniem jest to, że korzystający z niego hakerzy mogą z łatwością atakować wszystkie komputery znajdujące się w lokalnych i firmowych sieciach.
Na opisywane luki są potencjalnie narażone osoby, które nie zainstalowały opcjonalnej łatki bezpieczeństwa Windowsa 10 z marca tego roku, a także majowej aktualizacji systemu, na razie zamrożonej dla większości użytkowników z powodu wykrytych w niej błędów. Aby ochronić się przez atakami, zalecane jest na razie ręczne zablokowanie dostępu do portów SMB orazzainstalowanie zapobiegającego problemowi najświeższego patcha systemu, który został wydany w tym tygodniu.
Źródło: HotHardware
Zobacz także:
- Nowy iOS zepsuł ekrany? iPhone'y z poważną wadą
- Google pozwany za nieskuteczność trybu incogonito w Chromie
- Nowa wersja przeglądarki Edge wkrótce na każdym Windowsie 10
